귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== su == '''su'''(Substitute User)는 [[유닉스]]와 [[리눅스]]에서 사용되는 명령어로, 다른 사용자의 권한으로 쉘을 실행할 수 있게 해주는 도구입니다. 이 명령어를 통해 로그인된 사용자가 다른 사용자의 권한을 임시로 얻을 수 있습니다. === 역사 === '''su''' 명령어는 1971년 최초의 유닉스 버전에서부터 존재했던 핵심 시스템 도구 중 하나입니다. Dennis Ritchie와 Ken Thompson이 AT&T Bell 연구소에서 개발한 이 도구는, 초기에는 단순히 사용자를 전환하는 기능만을 제공했습니다. 이후 버클리 소프트웨어 배포판(BSD)에서 다양한 보안 기능과 옵션들이 추가되었습니다. === 상세 사용법 === su 명령어는 다양한 옵션과 함께 사용할 수 있습니다: * '''su''' - 기본적으로 root 사용자로 전환 * '''su username''' - 특정 사용자로 전환 * '''su -''' 또는 '''su -l''' - 로그인 쉘로 전환 (환경 변수 완전 초기화) * '''su -c 'command'''' - 특정 명령어를 다른 사용자 권한으로 실행 ==== 환경 변수 처리 ==== su 명령어는 사용자 전환 시 환경 변수를 다음과 같이 처리합니다: * '''su''' (옵션 없이): 현재 환경 변수 유지 * '''su -''': 새로운 사용자의 환경으로 완전히 전환 * '''su -p''': 현재 환경 변수를 유지하면서 전환 === 보안 고려사항 === su 명령어 사용 시 고려해야 할 주요 보안 사항들: * root 비밀번호 노출 위험 * 권한 남용 가능성 * 감사(audit) 추적의 어려움 * 사용자 전환 기록 관리의 중요성 === 로깅과 감사 === su 명령어의 사용은 시스템 로그에 기록됩니다: * /var/log/auth.log (데비안 계열) * /var/log/secure (레드햇 계열) * 로그에는 사용자 전환 시도, 성공/실패 여부가 기록됩니다 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)