고려할 가치가 있는 Linux를 위한 4가지 최고의 sudo 대안

sudo는 아마도 가장 많이 사용되는 Linux 명령 중 하나일 것입니다. 이를 통해 Linux 시스템에서 관리 또는 상승된 권한을 얻을 수 있습니다.

일반적으로 소프트웨어 설치, 서비스 관리 및 중요한 시스템 파일 삭제와 같은 작업을 실행하려면 상승된 권한이 필요합니다. 그러나 Linux에서 sudo 명령에 대한 대안이 있다는 것을 알고 계셨습니까?

다른 사용자로 Linux 명령을 실행하는 이유는 무엇입니까?

sudo는 수퍼유저 권한으로 명령을 실행할 수 있기 때문에 매우 중요한 명령입니다. 기본적으로 루트가 아닌 사용자는 일반적으로 Linux의 리소스 및 파일에 대한 액세스가 제한됩니다.

Linux에서 사용자에 대한 액세스를 제한하는 것은 다음과 같은 이유로 매우 중요합니다.

• 제어: 관리자 또는 시스템 소유자가 특정 파일 및 프로그램에 대한 특정 액세스 권한을 부여할 수 있습니다. 이는 시스템 안정성, 개인 정보 보호 및 전반적인 성능에 좋습니다.
• 보안: 시스템의 특정 부분에 대한 액세스를 제한하면 실수로 시스템을 삭제하거나 변경하는 것을 방지할 수 있습니다. 또한 시스템의 공격 표면도 줄입니다.

sudo는 잘 작동하며 대부분의 사람들이 사용하는 것보다 훨씬 더 많은 작업을 수행합니다. 불행히도 이것은 매우 부풀어 오릅니다.

다행스럽게도 Linux의 대부분의 경우와 마찬가지로 sudo 명령에 대한 몇 가지 훌륭한 대안이 있으며 여기에 그 중 일부가 있습니다.

1. pkexec

pkexec(PolicyKit Executive) 명령은 사용자 및 프로세스에 권한을 부여하기 위한 일련의 규칙을 제공하는 PolicyKit 프레임워크의 프런트 엔드 구현입니다.

pkexec를 사용하면 지정된 정책에 정의된 규칙에 따라 다른 사용자 또는 역할의 권한으로 명령을 실행할 수 있습니다.

pkexec 도구는 Ubuntu 및 기타 주요 Linux 배포판에 이미 설치되어 있습니다. 설치되어 있지 않은 경우 설치 방법은 다음과 같습니다.

Debian 기반 시스템에서 다음을 실행합니다.

sudo apt update && sudo apt install policykit-1

RHEL 및 유사한 배포판에서 다음을 실행합니다.

sudo dnf install policykit

아치 기반 Linux 배포판에서 다음 명령을 사용합니다.

sudo sudo pacman -S policykit

pkexec 사용 방법

pkexec를 사용하려면 먼저 pkexec 키워드 다음에 실행할 명령, 명령에 필요한 인수 또는 옵션을 지정해야 합니다.

예를 들어 슈퍼 사용자 권한을 사용하여 시스템에 재미있는 Linux 프로그램인 cowsay를 설치하려면 다음을 사용합니다.

pkexec apt install cowsay

–user 옵션 뒤에 사용자 또는 역할의 이름을 사용하여 권한을 수임할 사용자 또는 역할을 지정할 수도 있습니다 . 예를 들어 admin 사용자의 권한으로 이전 명령을 실행하려면 다음 명령을 사용합니다.

pkexec --user admin apt install cowsay

또한 명령에 지정한 사용자 또는 역할의 암호를 입력해야 합니다. 필요한 권한이 없으면 오류가 발생합니다.

2. 도아스

doas 명령은 OpenBSD 운영 체제에 기원을 두고 있습니다. 지정된 사용자 또는 역할의 권한으로 명령을 실행할 수 있습니다.

sudo 명령과 매우 유사하지만 간결하고 읽기 쉬운 문을 사용하기 때문에 현대적이고 매우 가볍고 구성하기 쉽습니다.

그렇지 않은 경우 Linux에 doas를 설치하는 방법은 다음과 같습니다.

Linux에서 doas 구성

sudo 및 pkexec 명령과 달리 사용을 시작하기 전에 새로 설치된 doas 인스턴스를 구성해야 합니다. 구성 파일은 /etc/doas.conf 에 있습니다. 구성 파일이 없으면 touch 명령이나 선택한 다른 프로그램을 사용하여 구성 파일을 만듭니다.

사용자 “mwizak”에게 시스템에 대한 수퍼유저 권한을 부여하려면 /etc/doas.conf 파일 에 다음 행을 추가할 수 있습니다.

permit persist: mwizak as root

앞서 언급한 명령에서 사용자 “mwizak”를 올바른 사용자 이름으로 바꾸는 것을 잊지 마십시오.

구성 변경 사항을 저장한 후 다음 명령을 사용하여 cowsay를 설치해 보십시오.

doas apt install cowsay

다른 사용자를 사용하려면 -u 플래그 다음에 사용자 이름을 사용할 수 있습니다. pkexec 명령과 함께 사용되는 –user 플래그 와 유사합니다 .

예를 들어 앞의 명령을 시스템 관리자로 실행하려면 다음을 실행합니다.

doas -u admin apt install cowsay

3. 수

su 명령은 “switch user”의 줄임말입니다. 현재 로그인한 사용자가 아닌 다른 사용자로 명령을 실행할 수 있습니다. 일반적으로 루트 권한이 필요한 명령을 실행하는 데 사용되지만 su를 사용하여 다른 명령을 실행할 수도 있습니다.

인수 없이 su 명령을 실행하면 루트 사용자로 간주되므로 계속 진행하려면 루트 사용자 암호를 알아야 합니다. john이라는 사용자로 전환하려면 다음 명령을 실행하면 됩니다.

su john

사용자 john의 암호를 입력합니다. 원래 사용자로 다시 전환하려면 exit 명령을 실행하기만 하면 됩니다.

루트 사용자로 명령을 실행하는 것은 명령을 실행할 때마다 암호를 묻는 메시지가 표시되지 않아 실수로 파일을 삭제하는 등의 심각한 결과를 초래할 수 있으므로 일반적으로 권장되지 않습니다.

4. 즈도

dzdo는 수퍼유저 또는 루트 사용자와 같은 다른 사용자의 권한으로 명령을 실행하는 데 사용되는 명령줄 도구입니다. 같은 목적으로 흔히 사용되는 sudo 명령과 유사합니다. dzdo 명령은 대부분 Oracle Linux에서 사용할 수 있습니다.

-u 플래그를 사용 하여 사용하려는 권한을 가진 사용자를 지정할 수 있습니다. 예를 들어, 다음 명령은 수퍼유저(루트)의 권한으로 apt-get update 명령을 실행합니다.

dzdo -u root apt-get update

시스템은 명령을 실행하는 데 필요한 권한이 있는지 확인하기 위해 적절한 암호를 입력하도록 요청합니다.

Linux에서 보안 강화를 위해 올바른 사용자 컨트롤 사용

sudo는 사용자가 루트 사용자의 권한으로 명령을 실행할 수 있도록 하는 Linux 시스템에서 일반적으로 사용되는 명령입니다. 필요에 따라 작업 흐름에서 sudo 대안을 사용할 수 있습니다.

Linux에서는 더 나은 보안을 위해 파일 및 폴더에 적절한 액세스 수준을 할당하는 것도 중요합니다.