피드로 돌아가기
Switching Users in Linux (su, sudo)
Dev.toDev.to
Security

Principle of Least Privilege 기반의 Linux 권한 관리 체계 분석

Switching Users in Linux (su, sudo)

Aryan Vaishnani2026년 5월 25일2beginner

AI 요약

Context

Root 계정 직접 사용으로 인한 시스템 전체 권한 노출 및 보안 취약성 발생. 운영자 실수로 인한 시스템 파괴 위험과 개별 작업에 대한 감사 추적 불가능한 구조적 한계 존재.

Technical Solution

  • target user의 패스워드 기반 전체 쉘 전환을 수행하는 su를 통한 단순 사용자 교체
  • current user의 인증 기반 특정 명령 실행 권한을 부여하는 sudo를 통한 제어된 접근 설계
  • /etc/sudoers 설정을 통한 사용자별/명령어별 세밀한 권한 제어 및 Privilege Escalation 방지
  • su - 옵션을 통한 환경 변수 및 Home Directory를 포함한 Full Login Shell 구현
  • visudo 도구를 활용한 구문 검증 기반의 안전한 sudoers 설정 변경 프로세스 적용
  • sudo -u 옵션을 통한 특정 서비스 계정 권한으로의 일시적 전환 및 작업 수행

실천 포인트

- Root 계정 직접 로그인 금지 및 sudo 기반의 개별 권한 부여 적용 - sudoers 설정 시 visudo를 사용하여 구문 오류로 인한 잠금 상태 방지 - 특정 서비스 작업 시 sudo -u [user]를 사용하여 최소 권한 원칙 준수 - sudo -k 옵션을 통한 캐시된 패스워드 제거로 세션 보안 강화

태그

#Privilege-Escalation#Shell Environment#Access Control#Sudoers#Principle of Least Privilege
원문 읽기