1.2.6 누가 대장인지 보여주는 sudo
사실, 일상적인 연산 작업에 관리자 권한을 모두 가진 OS 계정을 사용하는 것은 불필요한 위험을 초래한다. 반면에 관리자 권한이 전혀 없는 계정을 사용하면 할 수 있는 일은 거의 없다.
많은 리눅스 배포판이 특정 계정에 관리자 권한을 일부 제공해서 이 문제를 해결하지만, 여러 상황에서 실효성이 떨어진다. 관리자 권한은 필요할 때 명령 앞에 sudo를 붙임으로써 얻을 수 있다. 패스워드를 입력해 인증하고 나면 마치 루트 사용자가 명령을 실행한 것과 같은 권한으로 명령이 실행된다.
$ cat /etc/shadow cat: /etc/shadow: Permission denied ← /etc/shadow 파일은 sudo 권한 없이는 들여다볼 수 없다 $ sudo cat /etc/shadow [sudo] password for ubuntu:
Note
일부 리눅스는 설치할 때 만들어진 사용자가 기본으로 sudo 명령을 실행할 권한을 가진다.
이 책에서는 명령줄에서 실행하는 명령을 설명할 때 관리자 권한이 필요 없는 명령 앞에는 $ 프롬프트를 표시한다.
$ ls
그리고 관리자 권한이 필요할 때는 $ sudo 뒤에 명령을 입력하는 대신 명령 앞에 # 프롬프트를 표시한다.
# nano /etc/group