강좌
클라우드/리눅스에 관한 강좌입니다.
리눅스 분류

su를 이용하여 계정변환 없이 특정명령어만 실행하기

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

최저가 서버호스팅 제공 : 85,000원/월

su 이용하여 계정변환 없이 특정명령어만 실행하기

 

 

 

 

이번에는 다른 계정으로 변환하지 않고 지정된 계정의 권한으로 특정 명령어만을 실행하는 예입니다.

 

 

 

  흔히 root로만 가능한 특정 명령어만을 실행하고자 때에 사용하는 경우로서 지금까지의 사용하는 방법에 추가적으로 -c옵션 다음에 명령어를 지정하면 됩니다.

 

 

 

 

 

다음 예는 root로만 읽을 있는 /etc/shadow파일을 읽기 위하여 su명령어를 사용한 것입니다.

 

 

 

 ,  -c옵션 다음에는 실행할 명령어를 지정하시고, "-" 다음에는 root 지정하였습니다.

 

 

 

  의미는 현재 bible계정이지만 root권한으로만 읽기가 가능한 /etc/shadow파일을 확인하기 위한 것입니다.

 

 

 

 

 

[bible@su250 ~]$ su -c 'cat /etc/shadow' - root

암호: ********

root:$6$EY1RGogE$oQG9fOqZVwWH19VyLRyR7YntnH0jPgrSYBzpxh4b71iYv/LZ.TV:14236:0:99999:7:::

bin:*:14214:0:99999:7:::

daemon:*:14214:0:99999:7:::

adm:*:14214:0:99999:7:::

lp:*:14214:0:99999:7:::

sync:*:14214:0:99999:7:::

shutdown:*:14214:0:99999:7:::

halt:*:14214:0:99999:7:::

mail:*:14214:0:99999:7:::

uucp:*:14214:0:99999:7:::

operator:*:14214:0:99999:7:::

games:*:14214:0:99999:7:::

gopher:*:14214:0:99999:7:::

ftp:*:14214:0:99999:7:::

nobody:*:14214:0:99999:7:::

vcsa:!!:14214:0:99999:7:::

avahi-autoipd:!!:14214:0:99999:7:::

oprofile:!!:14214:0:99999:7:::

ntp:!!:14214:0:99999:7:::

dbus:!!:14214:0:99999:7:::

polkituser:!!:14214:0:99999:7:::

pulse:!!:14214:0:99999:7:::

rpc:!!:14214:0:99999:7:::

distcache:!!:14214:0:99999:7:::

nscd:!!:14214:0:99999:7:::

rpcuser:!!:14214:0:99999:7:::

nfsnobody:!!:14214:0:99999:7:::

tcpdump:!!:14214:0:99999:7:::

avahi:!!:14214:0:99999:7:::

apache:!!:14214:0:99999:7:::

smolt:!!:14214:0:99999:7:::

mailnull:!!:14214:0:99999:7:::

smmsp:!!:14214:0:99999:7:::

sshd:!!:14214:0:99999:7:::

webalizer:!!:14214:0:99999:7:::

torrent:!!:14214:0:99999:7:::

haldaemon:!!:14214:0:99999:7:::

squid:!!:14214:0:99999:7:::

gdm:!!:14214:0:99999:7:::

command:$6$tupRVcOi$hkJJbz.1zWopLHUKeGC7DNC3UFx.2rpef.1RphCQU6B1fOaUQP14234:0:99999:7:::

sspark:$6$a/VkL4qo$67tXgIz56hcOChHIAHxOGIm2UOrGOMP2nV4nUdCRWnGRVxNDrjc14251:0:99999:7:::

bible:$6$KKfxNHC9$x9ZiLU4cT8d1/N4EY99M66CyY0xkqQVjJz9L.W6eaUNv4F/2J5Y214251:0:99999:7:::

sulinux:$6$f9J0PCCw$dSwyvUXeOrY/RhV1k4omM0rxTnWrIYbjQdSLhWXij4bfwsCm5H14252:0:99999:7:::

named:!!:14252::::::

[bible@su250 ~]$

 

 

 

 

 

또한 명령이 정상적으로 수행된 이후의 계정사용자는 root 아니라 여전히 bible이라는 것을 id라는 명령어로 확인하였습니다.

 

 

 

 , su명령어를 이용하여 특정사용자 권한의 특정명령어를 일시적으로 수행하기 위한 방법입니다.

 
국내 최저가 네이버클라우드 서버 제공 : 88,000원/월
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,037 명
  • 현재 강좌수 :  35,810 개
  • 현재 접속자 :  106 명