반응형
🔥 1. sudo 권한이란?
정의:
sudo(Superuser DO) 권한은 일반 사용자 계정이 일시적으로 root(최고 관리자) 권한을 사용하여 시스템 명령을 실행할 수 있는 권한을 말해.
즉:
👉 “root 계정 없이도 제한된 시간/명령에 한해 최고 권한 명령을 수행할 수 있게 해주는 권한”
- 리눅스/유닉스 시스템에서 주로 사용
- 보안 강화 + 관리 편의성을 동시에 제공
🔹 2. sudo 권한 특징
특징설명
| 일시적 권한 상승 | 필요한 명령만 root 권한으로 실행 가능 |
| 로그 기록 | 누가 어떤 명령을 실행했는지 기록 → 추적 가능 |
| 접근 제어 | /etc/sudoers 파일에서 사용자별 권한 설정 |
| 보안 강화 | root 직접 로그인 제한, 최소 권한 원칙 적용 가능 |
🔹 3. sudo 사용 예시
# 시스템 업데이트 (root 권한 필요) sudo apt update # 패키지 설치 sudo apt install nginx # 파일 소유자 변경 sudo chown user:user /var/www/html
- sudo 명령어 입력 후 사용자 비밀번호 인증 필요
- /etc/sudoers 파일에서 명령어/사용자별 권한 제어 가능
🔹 4. sudo와 root 계정 비교
구분root 계정sudo 권한
| 로그인 | 직접 로그인 가능 | 일반 사용자 로그인 후 명령 실행 |
| 권한 범위 | 전체 시스템 | 지정 명령만 가능 (설정 가능) |
| 보안 | 위험 (실수 시 시스템 전체 영향) | 제한적, 추적 가능 |
| 로그 기록 | 제한적 | 명령 실행 시 모두 기록 |
🔹 5. sudo 권한 장점
- root 직접 로그인 제한 → 보안 강화
- 최소 권한 원칙 적용 가능
- 사용자별 권한 세밀하게 관리 가능
- 명령 실행 기록 → 감사(Audit) 가능
🎯 한 문장 요약
sudo 권한 = 일반 사용자가 필요할 때 일시적으로 root 권한으로 명령을 실행할 수 있게 해주는 권한으로, 보안을 강화하면서 관리 편의성을 제공한다.
반응형
'2. 보안 > 3. 시스템 보안' 카테고리의 다른 글
| [보안_GPT] HIDS(Host-based Intrusion Detection System)란? (0) | 2025.11.17 |
|---|---|
| [보안_GPT] EDR (Endpoint Detection and Response)란? (0) | 2025.11.17 |
| [보안_GPT] Linux 커널/패키지 업데이트란? (0) | 2025.11.14 |
| [보안_GPT] root 계정이란? (0) | 2025.11.14 |
| [보안_GPT] 시스템 보안이란? (0) | 2025.11.14 |