69. Manage Access to Root Account
임시 Root 권한을 위한 sudo 사용
sudo 권한이 있는 사용자는 root 사용자로 직접 로그인하지 않고도 root로 명령어를 실행할 수 있습니다. root 비밀번호 대신 자신의 사용자 비밀번호를 사용하므로 보안이 향상됩니다.
/root 디렉토리 내용 목록 확인:
$ sudo ls /root/
대화형 root 셸 시작:
$ sudo --login
# 또는
$ sudo -i
root 세션 종료:
$ logout
"임시 권한에 sudo를 사용하면 장시간 root 세션과 관련된 보안 위험을 최소화하는 데 도움이 됩니다."
su를 사용하여 Root로 로그인
sudo 권한이 없지만 root 비밀번호를 아��는 경우 root 계정으로 전환:
$ su -
# 동일: $ su -l 또는 $ su --login
su는 현재 사용자의 비밀번호를 사용하는 sudo와 달리 root 사용자의 비밀번호가 필요합니다.
잠긴 Root 계정 처리
일부 시스템은 기본적으로 root 계정을 잠급니다. 잠긴 root 계정은 비밀번호 기반 로그인을 비활성화하지만, sudo 권한이 있으면 root 셸 접근을 막지 않습니다.
비밀번호 기반 Root 로그인 활성화
root 비밀번호 설정 또는 잠금 해제:
$ sudo passwd root # 새 비밀번호 설정
$ sudo passwd --unlock root # 잠금 해제
# 또는 단축형
$ sudo passwd -u root
root로 로그인:
$ su - # 새로 설정한 root 비밀번호 입력
Root 계정 잠금
$ sudo passwd --lock root
# 또는 단축형
$ sudo passwd -l root
root 계정을 잠그기 전에 사용자 계정에 필요한 sudo 권한이 있는지 확인하세요.
정리
sudo와 su 명령어를 숙달하면 시스템 보안과 적절한 관리 제어를 유지하면서 효과적인 root 접근 관리가 가능합니다.