su

su [-][user_name]

• Switch User 사용자 변환
• user_name 없이 사용하면 root 사용자로 전환
• su 사용시 전환하고자 하는 사용자의 패스워드 필요
• - 옵션 사용시 해당 사용자의 환경 설정으로 같이 변경되어 -옵션을 사용하는 것이 좋다.

[user@localhost ~]$ pwd  # user의 홈디렉토리
/home/user
[user@localhost ~]$ echo $PATH  # user
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user/.local/bin:/home/user/bin
[user@localhost ~]$ su
Password:
[root@localhost user]# pwd  # -없이 su 사용시 홈디렉토리 그대로
/home/user
[root@localhost user]# echo $PATH  # PATH도 변경없음
/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user/.local/bin:/home/user/bin
[root@localhost user]# su -
Last login: Wed Jan 26 01:46:30 KST 2022 on pts/1
[root@localhost ~]# pwd  # - 사용시 홈디렉토리 변경
/root
[root@localhost ~]# echo $PATH  # PATH 변경
/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

sudo

sudo [option][user_name] command

• 특정 사용자의 권한으로 일회성 명령 수행 가능
• 특정 사용자의 패스워드가 아닌 기존 사용자의 패스워드 사용
• -i 옵션으로 사용자의 환경에서 명령 수행 가능(su -)
• wheel 그룹의 구성원일 경우 sudo 명령 사용 가능

[user02@localhost ~]$ id user02  # wheel 구성원이 아님
uid=1002(user02) gid=1003(user02) groups=1003(user02)
[user02@localhost ~]$ sudo cat /etc/shadow
[sudo] password for user02:
user02 is not in the sudoers file.  This incident will be reported.

로깅

• su나 sudo 명령을 사용하면 /var/log/secure에 로그가 기록됨