로그인 사용자정보를 확인할 수 있는 3가지 명령어 비교

로그인 사용자정보를 확인할 수 있는 3가지 명령어 비교

리눅스에는 현재 사용자의 정보를 확인하는 대표적인 명령어가 3개 있습니다. 

 즉, whoami와 who am i, 그리고 id가 그것입니다. 

  이에 대해 언급해야 할 필요성이 있습니다. 

이를 설명하기 위하여 간단한 예를 들어보겠습니다. 

아래 예는 현재 sspark이라는 사용자로 로그인 하였습니다. 

 

EUID 확인(sspark) : 아래의 whoami명령어는 현재 사용자의 EUID를 확인하는 명령어입니다. 

UID 확인(sspark) : “who am i”는 현재사용자의 UID를 확인하는 명령어입니다. 

사용자정보확인 : id는 현재 사용자의 UID와 GID, 그리고 그룹정보를 확인하는 대표적인 명령어입니다. 

위의 3가지(whoami, who am i, id) 확인 모두  동일한 sspark이라고 나왔습니다. 

앞의 예에서 확인한 예와 아래의 결과를 비교해 보시기 바랍니다. 

현재 sspark에서 su를 이용하여 bible이라는 사용자로 변경하였습니다. 

 그 결과 EUID값이 sspark에서 bible로 바뀌게 됩니다. 

즉, 위의 예를 보시면 su명령어를 사용하여 sspark사용자로 로그인하여bible이라는 사용자로 변경 하였습니다. 

 그런 다음 whoami, “who am i”, 그리고 id 각각 3개의 명령어를 실행 하였습니다. 

그 결과 앞의 예에서 보았던 결과와 다소 다르게 나타나고 있다는 것을 알 수 있습니다. 

 즉, “whoami”는 EUID를 확인하는 명령어이기 때문에 bible로 출력되었으며 “who am i”는 초기 로그인사용자를 출력하므로 sspark으로 출력하였으며, id또한 bible로 출력하였습니다. 

좀 더 확실한 이해를 위하여 더 자세한 예를 들어 보겠습니다. 

처음으로 로그인한 사용자가 sspark이므로 현재 사용자 sspark을 확인한 것입니다. 

그리고 다음은 su명령어를 이용하여 현재 사용자 sspark에서 bible이라는 사용자로 전환하였습니다. 

 그 결과 EUID가 sspark에서 bible로 변경된 것입니다. 

즉, 위의 결과 sspark에서 bible로 변경된 EUID를 확인하기 위하여 whoami로 확인 하였습니다. 

 유효사용자가 bible이라는 의미는 어떤 명령어를 실행하였을 때 현재유효사용자(EUID) 권한으로 실행이 된다는 것을 의미합니다. 

 따라서 위의 예와 같이 유효사용자(EUID)가 sspark에서 bible로 변경된 이후 부터의 모든 실행은 bible이라는 사용자의 권한으로 실행이 된다는 것을 의미합니다. 

다음과 같이 exit를 사용하여 bible에서 sspark으로 다시 되돌아오시면 EUID bible에서 EUID sspark로 빠져나온 것과 같은 의미가 됩니다. 

그리고 빠져 나온 후에 다시 EUID확인을 위하여 whoami를 사용하였습니다. 

 그 결과 EUID가 원래의 sspark이라는 것을 알 수 있습니다. 

이번 장의 설명이 다소 혼란할지 모르겠지만 UID와 EUID, 그리고 SUID를 정확하게 이해하시는 것이 무엇보다 중요합니다. 

  이 3가지를 정확하게 구분할 수 있어야 이론과 실무에 강한 유능한 서버관리자가 될 수 있습니다. 

  SUID는 chmod편을 참고하시기 바랍니다.