제 생각에는 모두 대상 사용자에 대한 로그인 세션을 생성하는 것 같습니다.

사실 그렇지 않습니다. su로그인 세션이 생성되지 않습니다. 다른 사용자 계정으로 프로그램을 실행하도록 "사용자를 전환"하여 해당 사용자가 사용할 수 있는 총 권한 수에 해당 계정의 권한을 추가합니다.기존의실행 중인 로그인 세션입니다.

실제로 login프로그램은 로그인 세션을 생성하지 않습니다.누구나. 로그인 세션이 필요하며 login다음과 같은 프로세스를 실행합니다.회의 주최자프로세스 및 연결된 제어 터미널은 이를 호출하는 프로그램에 의해 설정되었습니다. login target-user, C 쉘의 내장 login명령이 실제로 하나라고 가정하고 exec다음을 선택하십시오.기존의다른 사용자 계정에 대한 로그인 세션이 설정되었습니다. 물론 이것은 현재 잘 알려진 위험을 수반합니다.

물론 이것은 커널의 개념을 고려한 것입니다.로그인 세션, 여기에는회의 주최자,ㅏ제어 터미널, 그리고프로세스 그룹. 시스템 사람들은 systemd-logindPAM 플러그인을 통해 관리되는 완전한 애플리케이션 모드 로그인 세션이라는 자체 개념을 고안했습니다. 여기에서는 규칙이 약간 다릅니다. 부분적으로는 시스템 사용자가 종료 시 서비스 중지와 세션 중단을 혼동하여 망쳤기 때문입니다(여전히 이 문제를 해결해야 함). 그러나 su이러한 유형의 로그인 세션도 생성되지 않습니다.

추가 읽기

• 조나단 데보인 폴라드(2014).사용자 권한을 제거하기 위해 su를 남용하지 마십시오.. 일반적인 답변.
• https://unix.stackexchange.com/a/405780/5132
• (sd-pam) 프로세스는 권한이 없는 "pam_session_close()"를 어떻게 제거합니까?
• pam_unix와 pam_systemd의 차이점은 무엇입니까?
• 프레임 버퍼 장치에서 텍스트 콘솔을 시작하는 시스템 서비스는 무엇입니까?
• 조나단 드 보인 폴라드(2016-06-01).Re: 사용자가 로그아웃한 후 systemd가 백그라운드 프로세스를 종료합니다.. 데비안 버그 #825394.