강좌
클라우드/리눅스에 관한 강좌입니다.
리눅스 분류

계정변신없이 특정명령어만 실행하기

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

계정변신없이 특정명령어만 실행하기

 

 

 

 

다른계정으로 변환하지 않고 지정된 계정의 권한으로 특정 명령어만을 실행하는 예이다.

 

 

 

 흔히 root로만 가능한 특정 명령어만을 실행하고자 할 때에 사용하는 경우로서 지금까지의 사용하는 방법에 추가적으로 -c옵션 다음에 명령어를 지정하면 된다.

 

 

 

 

 

다음 예는 root로만 읽을 수 있는 /etc/shadow파일을 읽기 위하여 su명령어를 사용한 것이다.

 

 

 

 ,  -c옵션 다음에는 실행할 명령어를 지정하고, "-" 다음에는 root를 지정하였다.

 

 

 

  이 의미는 현재 bible계정이지만 root권한으로만 읽기가 가능한 /etc/shadow파일을 확인하기 위한 것이다.

 

 

 

 

 

[bible@sulinux ~]$ su -c 'cat /etc/shadow' - root

암호: ********

root:$6$EY1RGogE$oQG9fOqZVwWH19VyLRyR7YntnH0jPgrSYBzpxh4b71iYv/LZ.TV:14236:0:99999:7:::

bin:*:14214:0:99999:7:::

daemon:*:14214:0:99999:7:::

adm:*:14214:0:99999:7:::

lp:*:14214:0:99999:7:::

sync:*:14214:0:99999:7:::

shutdown:*:14214:0:99999:7:::

halt:*:14214:0:99999:7:::

mail:*:14214:0:99999:7:::

uucp:*:14214:0:99999:7:::

operator:*:14214:0:99999:7:::

games:*:14214:0:99999:7:::

gopher:*:14214:0:99999:7:::

ftp:*:14214:0:99999:7:::

nobody:*:14214:0:99999:7:::

vcsa:!!:14214:0:99999:7:::

avahi-autoipd:!!:14214:0:99999:7:::

oprofile:!!:14214:0:99999:7:::

ntp:!!:14214:0:99999:7:::

dbus:!!:14214:0:99999:7:::

polkituser:!!:14214:0:99999:7:::

pulse:!!:14214:0:99999:7:::

rpc:!!:14214:0:99999:7:::

distcache:!!:14214:0:99999:7:::

nscd:!!:14214:0:99999:7:::

rpcuser:!!:14214:0:99999:7:::

nfsnobody:!!:14214:0:99999:7:::

tcpdump:!!:14214:0:99999:7:::

avahi:!!:14214:0:99999:7:::

apache:!!:14214:0:99999:7:::

smolt:!!:14214:0:99999:7:::

mailnull:!!:14214:0:99999:7:::

smmsp:!!:14214:0:99999:7:::

sshd:!!:14214:0:99999:7:::

webalizer:!!:14214:0:99999:7:::

torrent:!!:14214:0:99999:7:::

haldaemon:!!:14214:0:99999:7:::

squid:!!:14214:0:99999:7:::

gdm:!!:14214:0:99999:7:::

command:$6$tupRVcOi$hkJJbz.1zWopLHUKeGC7DNC3UFx.2rpef.1RphCQU6B1fOaUQP14234:0:99999:7:::

sspark:$6$a/VkL4qo$67tXgIz56hcOChHIAHxOGIm2UOrGOMP2nV4nUdCRWnGRVxNDrjc14251:0:99999:7:::

bible:$6$KKfxNHC9$x9ZiLU4cT8d1/N4EY99M66CyY0xkqQVjJz9L.W6eaUNv4F/2J5Y214251:0:99999:7:::

sulinux:$6$f9J0PCCw$dSwyvUXeOrY/RhV1k4omM0rxTnWrIYbjQdSLhWXij4bfwsCm5H14252:0:99999:7:::

named:!!:14252::::::

[bible@sulinux ~]$

 

 

 

 

또한 이 명령이 정상적으로 수행된 이후의 계정사용자는 root가 아니라 여전히 bible이라는 것을 id라는 명령어로 확인하였다.

 

 

 

 , su명령어를 이용하여 특정사용자 권한의 특정명령어를 일시적으로 수행하기 위한 방법이다.

 
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,282 명
  • 현재 강좌수 :  36,957 개
  • 현재 접속자 :  393 명