SOYALI님의 블로그

이전 글에서 su, su -, sudo의 차이점을 정리했는데요.이번에는 운영 서버에서 권한 상승 관련 로그를 어떻게 확인할지 알아보겠습니다.로그는 누가 어떤 권한 상승을 했는지를 추적하는 데 필수적입니다. 1. 인증/보안 로그 파일 위치리눅스는 인증 및 권한 상승 관련 이벤트 로그를 /var/log 아래 특정 파일에 저장합니다.배포판 계열인증권한 상승 로그Ubuntu / Debian/var/log/auth.logRHEL / CentOS / Rocky / Alma/var/log/secure이 위치는 시스템 로그인/SSH/권한 상승 관련 로그를 포함합니다. 2. su / su - 로그 확인su와 su -는 사용자 전환 세션 이벤트로 인증 로그에 기록됩니다.이는 권한 상승(예: 일반 사용자 → root)..

팀장님께서 su와 su -의 차이점을 아느냐고 물어보셔서 정리한 내용입니다.리눅스 서버에서 su, su -, sudo는 모두 권한 상승과 관련된 명령어지만, 목적과 동작 방식이 달라 운영 서버에서는 추적성 / 최소 권한 / 보안 정책 관점에서 접근해야 합니다. 1. su (Switch User) 명령어su는 다른 사용자 계정으로 세션을 전환하는 명령어입니다.기본값은 root이며, 해당 계정의 비밀번호를 입력해야 전환이 됩니다.동작전환 대상 계정의 비밀번호 입력 필요전환 후 shell이 전환된 계정 세션으로 유지됨exit으로 다시 원래 계정으로 돌아감실무 특징root로 완전히 로그인한 상태가 되므로 연속 명령 실행이 쉬움하지만 전체 세션이 권한 상승 상태이기 때문에 실수로 시스템에 영향 줄 위험이 큽니다..