강좌
클라우드/리눅스에 관한 강좌입니다.
해킹&보안 분류

su를 이용하여 일반계정에서 root로 변환하기(환경변수 미적용)

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

su 이용하여 일반계정에서 root 변환하기(환경변수 미적용)

 

 

 

 

 

흔히 시스템관리자는 root계정으로 서버작업을 하고자 때에 원격에서 바로 root사용자로 로그인하지 않습니다.

 

 

 

  물론 특별한 설정이 있다면 원격에서 root 바로 로그인하는 것이 가능하지만 서버보안을 위해서 일반적으로 직접적인 root로그인을 허용하고 있지 않습니다.

 

 

 

 

시스템관리자가 가장 많이 사용하는 경우로서 일반계정(bible)에서 root계정으로 변환하는 예입니다.

 

 

 

  다음 예는 현재 bible이라는 계정으로 서버로 로그인을 상태입니다.

 

 

 

 

 

[bible@su250 ~]$ id

uid=505(bible) gid=505(bible) groups=3(sys),10(wheel),505(bible)

[bible@su250 ~]$

 

그리고 아무런 옵션없이 "su"라고만 하면 root 로그인을 시도합니다.

 

 

 

  아래 보시는 바와 같이 root 패스워드를 정확하게 입력하면 root권한을 얻을 있습니다.

 

 

 

 

 

[bible@su250 ~]$ su

암호: ********

[root@su250 bible]#

[root@su250 bible]# id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

[root@su250 bible]#

 




다음은 root권한을 획득한 후에 확인한 화면입니다.

 

 

 

  여기서 중요한 것은 "-"또는 "-l"옵션을 사용하지 않았기 때문에 root 쉘환경변수는 가져오지 못합니다.

 

 

 

  결론적으로 권한은 root권한이지만 시스템 사용환경을 결정하는 쉘환경은 모두 이전 사용자인 bible 환경이라는 것입니다.

 

 

 

 이를 확인하기 위하여 env 확인한 것입니다.

 

 

 

 

 

[root@su250 bible]# id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

[root@su250 bible]#

[root@su250 bible]# env

HOSTNAME=su250.com

SHELL=/bin/bash

TERM=vt100

HISTSIZE=1000

SSH_CLIENT=192.168.0.150 2221 22

QTDIR=/usr/lib/qt-3.3

QTINC=/usr/lib/qt-3.3/include

SSH_TTY=/dev/pts/1

USER=bible

LS_COLORS=no=00:fi=00:di=01;34:ln=01;36:pi=40;33:so=01;35:do=01;35:bd=40;36:*.mka=00;
36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:

CCACHE_DIR=/var/cache/ccache

SSH_AUTH_SOCK=/tmp/ssh-QjVlsc2453/agent.2453

PATH=/usr/kerberos/sbin:/usr/lib/qt-3.3/bin:/usr/kerberos/bin:/usr/lib/ccache:/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:

/usr/sbin:/sbin:/home/bible/bin

MAIL=/var/spool/mail/bible

PWD=/home/bible

INPUTRC=/etc/inputrc

CCACHE_UMASK=002

LANG=ko_KR.eucKR

SSH_ASKPASS=/usr/libexec/openssh/gnome-ssh-askpass

HOME=/root

SHLVL=2

LOGNAME=bible

CVS_RSH=ssh

QTLIB=/usr/lib/qt-3.3/lib

SSH_CONNECTION=192.168.0.150 2221 192.168.0.250 22

LESSOPEN=|/usr/bin/lesspipe.sh %s

G_BROKEN_FILENAMES=1

_=/bin/env

[root@su250 bible]#

 




위의 env결과행에서 USER항목값이 여전히 bible이라는 것에 주목하십시오



, su 이용하여 bible에서 root권한을 획득하였지만 쉘사용환경은 여전히 bible환경이라는 것입니다.

 

 

 
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,288 명
  • 현재 강좌수 :  36,943 개
  • 현재 접속자 :  338 명