리눅스를 다루다 보면 반드시 알아야 하는 개념들이 있다. 대표적으로 sudo, apt, 그리고 .숨김파일 같은 것들이다. 이 중에서도 특히 주의 깊게 다뤄야 할 것이 바로 sudo와 root(superuser) 권한이다.
리눅스 시스템에서 root 또는 superuser는 말 그대로 모든 권한을 가진 관리자 계정이다. 시스템 설정 변경, 파일 삭제, 네트워크 설정, 서비스 재시작 등 거의 모든 명령을 제약 없이 실행할 수 있다.
이 말은 곧, 작은 실수 한 번으로도 시스템을 망가뜨릴 수 있다는 뜻이다. 그래서 보통은 일반 사용자 계정으로 작업을 하다가, 꼭 필요한 순간에만 root 권한을 잠깐 빌려 쓰는 것이 보안적으로도 훨씬 안전하다.
이 글에서는 sudo를 중심으로 안전하게 root 권한을 다루는 방법과, 패키지 설치 도구 apt, 숨김 파일의 개념까지 함께 정리해본다.
SuperUser(Root)
모든 파일을 수정하거나 삭제 가능 + 네트워크 설정 제어 가능 + 맘대로 시스템 종료
최강 권한을 갖는 것이다.
따라서 웬만하면 Root 계정에는 접근하지 않는 것이 원칙이다.
su (superuser 혹은 switch user)의 약자
현재 세션을 다른 사용자 계정 (보통 root)로 전환한다.
su를 아무 인자 없이 쓰면, root로 전환된다.
따라서 root로 전활될때 필요한 root 비밀번호를 입력해야한다.
그러나... 메차 야바이!!
su를 왜 써야하는가?
root에서 지속적으로 작업하면 위험하니까,
평소에는 일반 사용자 계정으로 작업하다, 필요한 경우에만 root로 전환하여 권한대행하고 바로 나오게끔 설계!
그래도 su 또한 위험해서 쓰지 않기로 권장된다.
대신 sudo를 쓰자
sudo (superuser do)
sudo를 왜 써야하는가?
su는 아예 루트로 전환을 했다면, sudo는 한번의 명령에만 권한을 부여한다.
즉 명령 단위로의 권한 부여기에 훨씬 안전하겠다.
sudo를 앞에 붙이고 명령어를 치면 되는데
root 비밀번호가 아닌 너의 비밀번호를 가 필요하다.
15분간 캐싱될것 !
su 대신 sudo는 무조건 안전할까?
절대 그렇지 않다.
- sudo도 결국 root 권한을 행사하는 것이기에 조심해서 사용해야 한다.
- 단 한 줄의 sudo 명령어도 시스템에 치명적인 영향을 줄 수 있다.
- 특히 rm, chmod, chown 같은 명령어와 함께 사용할 때는 더욱 주의가 필요하다.
⚠️ sudo su는 안전할까? (두개의 혼합)
많이 헷갈리는 부분인데,
- su: root 비밀번호가 있어야 진입 가능하다.
- sudo su: 내 사용자 비밀번호로 root shell에 진입 가능하다.
- 원래는 Root 비번 쳐야하는데 ㄷㄷ;
차이점
- sudo su는 완전한 root 모드로 진입하는 것이기 때문에 매우 위험하다.
- 명령어마다 sudo를 붙여 사용하는 것보다 훨씬 무거운 접근 방식이다.
💥 결론: "안전하게 위험해지는 방법"이다. 되도록 사용하지 않는 것이 좋다.
읽기 vs 편집
- 읽기만 할 경우에는 sudo가 필요 없는 경우도 많다.
- 하지만 편집하려면 sudo를 반드시 붙여야 한다. 대표적으로 nano, vim 같은 편집기를 사용할 때 그렇다.
sudo nano /etc/hosts
sudo vim /etc/fstabapt (Advanced Package Tool)
리눅스에서 공식 저장소를 통해 소프트웨어를 설치할 때 사용하는 도구이다.
예를 들면:
sudo apt install tree이렇게 사용하면 공식 저장소에서 받아오기 때문에 가장 안정적인 설치 방법이다.
설치 방법 신뢰도 순위
- ✅ sudo apt → 가장 안전함
- ⚠️ pip, npm, snap → 출처 확인 필수
- 🚨 curl, wget, chmod, make → 출처 불명 시 매우 위험함
🔐 CPNM (Curl, Pip, Npm, Make) → 공식 저장소가 아니므로 반드시 주의가 필요하다.
snap이란?
sudo snap install myapp- 격리된 환경에서 동작하기 때문에 보안상 장점이 있다.
- 다만 앱에 따라 오히려 보안이 약해질 수도 있으므로 잘 판단해야 한다.
🕵️♂️ 숨김 파일 보는 법
숨김 파일이란? (앞이 . 으로 시작)
- 이름이 .으로 시작하는 파일이나 폴더를 말한다. 예: .bashrc, .gitignore
- 기능적인 차이는 없고, 단지 기본적으로는 보이지 않는다는 것이 다르다.
어떻게 확인할 수 있을까?
ls -a # 모든 파일 보기
ls .hello # 특정 숨김 파일 보기
ls -a .hello # 상세 보기- tree 명령어도 -a 옵션을 사용하면 숨김 파일까지 확인 가능하다.
숨김 파일 유무 확인
ls | wc -l # 일반 파일 개수
ls -a | wc -l # 숨김 포함 전체 개수→ 두 결과가 다르다면 숨겨진 파일이 존재한다는 뜻이다.
마무리
- sudo는 강력한 만큼 신중하게 사용해야 한다.
- apt는 리눅스에서 가장 안전한 설치 방법이다.
- sudo su는 되도록 피하고, 명령어 단위로 sudo를 사용하는 것이 좋다.
- 숨겨진 파일은 ls -a로 확인할 수 있으며, .으로 시작하는 모든 파일이 해당된다.
💡 위 내용을 알고 있으면 리눅스를 훨씬 더 안전하고 효율적으로 사용할 수 있다.
'Linux' 카테고리의 다른 글
| LINUX : SSH (0) | 2025.04.20 |
|---|---|
| LINUX : SEVERAL UTILITY COMMANDS (0) | 2025.04.20 |
| LINUX : PIPING OPERATOR (0) | 2025.04.20 |
| SSH Key 설정 과정 정리 (0) | 2025.04.07 |
| 🐧 macOS에서 Multipass + Ubuntu 서버 만들기 & SSH 접속 정리 (0) | 2025.04.02 |