Linux는 매우 어려운 권한 모델을 따르므로 루트 사용자는 모든 작업을 수행할 수 있지만 일반 사용자는 권한이 없으며 어떤 명령도 실행할 수 없습니다. 다음 기사에서는 일반 사용자가 루트로 명령을 실행하는 방법을 소개합니다. 도움이 되기를 바랍니다.
방법 1: su 명령 사용
일반 사용자가 명령을 실행하려면 슈퍼유저에게 권한을 요청해야 합니다. 일반 사용자에게 관리 권한을 부여하는 간단하고 일반적인 방법은 su 명령을 사용하여 사용자를 일시적으로 루트 사용자로 만드는 것입니다. 이렇게 하면 루트의 모든 권한이 일반 사용자에게 부여되므로 일반 사용자가 어떤 작업을 수행할 수 있습니다. [동영상 튜토리얼 추천: Linux 튜토리얼]
참고: su 명령을 사용하면 루트 사용자의 비밀번호를 알아야 하는 경우 일반 사용자가 루트 사용자로 명령을 실행할 수 있습니다.
[userA@rhel7 ~]$ su -
출력:
Password:
수퍼유저의 비밀번호를 묻지만, 루트 비밀번호를 모르면 어떤 명령도 실행할 수 없습니다.
방법 2: sudo 명령 사용
sudo 명령을 사용하면 사용자는 인증을 위해 사용자 고유의 비밀번호를 제공한 후 루트 사용자 또는 다른 사용자로 명령을 실행할 수 있습니다.
sudo는 su 명령보다 더 안전합니다. 기본적으로 /var/log/secure(Red Hat/Fedora/CentOS Linux) 또는 /var/log/auth.log(Ubuntu/Debian Linux)에 sudo 사용법, 명령 및 매개변수를 기록합니다.
발신 사용자가 루트이거나 대상 사용자가 발신 사용자와 동일한 경우 비밀번호가 필요하지 않습니다. 그렇지 않으면 sudo에서는 기본적으로 사용자가 비밀번호로 자신을 인증하도록 요구합니다. 사용자가 인증되면 타임스탬프가 업데이트되고 사용자는 짧은 시간(Sudoers에서 재정의되지 않는 한 15분) 동안 암호 없이 sudo를 사용할 수 있습니다.
sudo를 사용하는 방법은 무엇입니까?
예: Rocky 사용자가 중지/종료 명령에 액세스하고 Apache 웹 서버를 다시 시작할 수 있도록 허용합니다. 먼저 루트로 로그인합니다. visudo 명령을 사용하여 구성 파일을 편집합니다.
# visudo
파일에 다음 줄을 추가합니다.
rokcy localhost=/sbin/halt rokcy dbserver=/etc/init.d/apache-perl restart
파일을 저장하고 닫습니다. 이제 Rokcy 사용자는 다음 명령을 입력하여 Apache 웹 서버를 다시 시작할 수 있습니다.
$ sudo /etc/init.d/apache-perl restart
출력:
Password: Restarting apache-perl 1.3 web server....
sudo 명령은 로그 파일 /var/log/secure 또는 /var/log/auth.log 파일에 시도를 기록했습니다. :
# tail -f /var/log/auth.log
rokcy가 컴퓨터를 종료하려면 다음 명령도 입력해야 합니다.
$ sudo /sbin/halt
출력:
Password:
사용자는 일반적으로 sudo로 명령을 실행하기 전에 비밀번호를 제공합니다. 인증 후 /etc/sudoers 구성 파일이 사용자 액세스를 허용하는 경우 명령을 실행합니다. sudo는 모든 명령 실행을 기록합니다.
위 내용은 이 글의 전체 내용입니다. 모든 분들의 공부에 도움이 되었으면 좋겠습니다. 더 흥미로운 내용을 보려면 PHP 중국어 웹사이트의 관련 튜토리얼 열을 주의 깊게 살펴보세요! ! !
위 내용은 일반 사용자는 Linux에서 루트로 명령을 어떻게 실행합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!