리눅스 /run/user/ 디렉터리: 언제 마운트되고 로그인 없이도 유지될까?

/run/user/<UID> 디렉터리 언제 생기나? Lingering으로 세션 유지하는 법

📌 목차 보기
  1. /run/user/<UID>의 정체
  2. 언제 마운트될까?
  3. su/sudo 전환의 차이
  4. Lingering으로 유지하기
  5. 마무리 정리

/run/user/<UID>의 정체

/run/user/<UID> 디렉터리는 리눅스 시스템에서 로그인한 사용자를 위한 런타임 임시 파일들을 저장하는 전용 디렉터리입니다. UID는 User ID를 의미하며, 일반적으로 1000 이상부터 시작되는 숫자입니다. 예를 들어, 여러분이 첫 번째 일반 사용자라면 보통 UID가 1000입니다. 그렇다면 /run/user/1000이라는 디렉터리가 생성될 수 있겠죠.

이 디렉터리에는 GNOME, KDE와 같은 데스크톱 환경이 사용하는 소켓 파일이나, 사용자 단위 systemd 서비스가 사용하는 임시 파일, 파이프 등 다양한 파일들이 저장됩니다. 중요한 점은 이 디렉터리가 휘발성이라는 것입니다. 즉, 시스템을 재시작하거나 사용자가 로그아웃하면 이 디렉터리는 자동으로 사라진다는 의미입니다.

해당 디렉터리는 보통 tmpfs 파일 시스템으로 마운트됩니다. 이는 실제 디스크가 아닌 메모리(RAM)에 파일이 저장된다는 뜻이며, 덕분에 속도가 빠르고 자동 삭제가 가능합니다.

언제 마운트될까?

이 디렉터리는 정확히 언제 생길까요? 정답은 사용자가 시스템에 로그인할 때입니다. 로그인은 여러 경로를 통해 이뤄질 수 있습니다. 예를 들어

  • GDM, SDDM 등 GUI 로그인 매니저를 사용할 때
  • 터미널에서 TTY를 통해 로그인할 때
  • SSH로 원격 접속할 때

이러한 로그인 과정에서는 PAM(Pluggable Authentication Modules)이라는 인증 모듈 체계가 동작하게 되며, 이 중 pam_systemd라는 모듈이 systemd에게 해당 사용자의 세션을 시작하라고 알립니다. systemd는 사용자의 UID를 기반으로 /run/user/<UID> 디렉터리를 생성하고, 이 디렉터리를 tmpfs로 마운트합니다.

사용자가 로그아웃하면 systemd는 해당 사용자의 세션을 종료하며 /run/user/<UID> 디렉터리도 함께 제거됩니다. 즉, 이 디렉터리는 로그인 세션의 생명주기와 완전히 일치합니다.

단 SU로 유저를 전환했을때는 /run/user/<UID> 디렉터리가 마운트되지 않습니다.


su/sudo 전환의 차이

su 또는 sudo -i 명령어로 다른 사용자로 전환했을 때, 해당 사용자의 /run/user/<UID> 디렉터리가 마운트되지 않는 현상을 본 적이 있으실 겁니다. 이는 진짜 로그인 세션과 단순 사용자 전환의 차이 때문입니다.

  • login (예: SSH, GDM): 완전한 세션 시작 → PAM 작동 → pam_systemd 동작 → 디렉터리 생성
  • su / sudo -i: 기존 세션 내에서 UID만 바뀜 → PAM 작동 안 함 → 디렉터리 생성 안 됨

단, 해당 사용자에 대해 loginctl enable-linger가 설정되어 있다면 로그인하지 않아도 디렉터리가 생성됩니다.


Lingering으로 유지하기

어떤 상황에서는 사용자가 직접 로그인하지 않았더라도 /run/user/<UID> 디렉터리가 존재해야 할 필요가 있습니다. 예를 들어, 사용자가 로그아웃했더라도 백그라운드에서 systemd 사용자 서비스가 실행되고 있어야 하는 경우가 있죠. 이럴 때 사용하는 기능이 바로 Lingering입니다.

Lingering이란?

systemd의 기능 중 하나로, 사용자가 로그인하지 않아도 systemd --user 인스턴스를 유지시켜 /run/user/<UID> 디렉터리도 살아 있게 해주는 설정입니다.

활용 예시

  • Podman의 루트리스 컨테이너
  • 개인 웹 서버 또는 사용자 전용 데몬
  • 자동 백업 서비스

Lingering 상태 확인

$ loginctl show-user <username> | grep Linger
Linger=no

위의 결과는 비활성화 되어있는 상태이며, root 권한으로 아래 명령을 실행해 Linger를 활성화할 수 있습니다.

# loginctl enable-linger <username>

다시 확인해보면 다음과 같이 나올 것입니다:

$ loginctl show-user <username> | grep Linger
Linger=yes

이제 시스템이 재부팅되더라도 해당 사용자의 systemd --user 서비스는 자동으로 실행되며, /run/user/<UID> 디렉터리도 생성됩니다.


마무리 정리

/run/user/<UID>는 단순한 디렉터리가 아닙니다. 리눅스 사용자 세션의 생명주기를 관리하는 중요한 장치입니다. 일반적으로는 로그인 시 생성되고, 로그아웃 시 삭제됩니다. 하지만 loginctl enable-linger를 설정함으로써 로그인을 하지 않아도 systemd 사용자 인스턴스를 유지하고 디렉터리를 활성화 상태로 둘 수 있습니다.

이러한 동작 원리를 이해하면 리눅스 시스템에서 사용자별 서비스 실행, 자동화 설정 등 보다 깊은 수준의 관리와 디버깅이 가능해집니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

MySQL 주요 기능 하나씩 쉽게 살펴보기

이미지
📌 목차 보기 MySQL Shell MySQL Server MySQL Enterprise Edition MySQL Enterprise Plugins MySQL Enterprise Backup MySQL Workbench Enterprise MySQL Enterprise Monitor Oracle Enterprise Manager Plugin MySQL Enterprise Thread Pool MySQL Enterprise Authentication MySQL Enterprise Audit MySQL Enterprise Firewall MySQL Enterprise Asymmetric Encryption MySQL Transparent Data Encryption (TDE) MySQL Enterprise Masking 마치며 ✅ MySQL Shell – 통합 클라이언트 도구 먼저 소개된 도구는 MySQL Shell 입니다. 이 도구는 MySQL 데이터베이스에서 작업하고 관리하는 데 쓰는 통합 클라이언트 예요. 다시 말하면, 이 도구 하나만으로 데이터 입력, 삭제, 수정은 물론이고, 시스템을 설정하고 모니터링하는 관리 기능까지 다룰 수 있습니다. MySQL Shell은 사용자가 선호하는 언어로 작업할 수 있도록 JavaScript, Python, SQL 세 가지 언어를 지원합니다. 그래서 자동화 작업을 할 때나 복잡한 명령을 작성할 때 익숙한 언어로 작업할 수 있어 코딩이 훨씬 유연하고 효율적 입니다. 또한 이 Shell은 두 가지 데이터 형태 도 모두 지원합니다 문서형 모델 (NoSQL) : 유연하고 자유로운 데이터 구조 관계형 모델 (SQL) : 테이블 형태의 정형화된 구조 즉, 프로젝트에 따라 어떤 데이터 모델을 쓰더라도 MySQL Shell 하나로 처리할...
자세한 내용 보기

MySQL 라이선스 종류와 선택 가이드

이미지
  📌 목차 보기 MySQL이란? 고속 트랜잭션과 복제 MySQL 인기 이유 MySQL 에디션 비교 마치며 MySQL이란? 먼저 MySQL에 대해 알아보겠습니다.  MySQL은 관계형 데이터베이스 관리 시스템 입니다. 데이터를 테이블, 행, 열 로 구조화하여 프로그래밍과 데이터 관리를 효율적으로 해줍니다. MySQL의 중요한 특징 중 하나는 트랜잭션 기반 시스템 이라는 점입니다. 예를 들어 데이터를 입력(insert), 수정(update), 삭제(delete)하는 작업들이 하나의 묶음으로 처리됩니다. 이를 "트랜잭션"이라고 하며, 모든 작업이 성공해야만 실제로 저장 됩니다. MySQL은 기본적으로 InnoDB라는 스토리지 엔진 을 사용합니다. 이 엔진은 복잡한 작업과 대용량 데이터를 빠르게 처리하고, 데이터 손실 없이 안정적인 작업을 가능하게 해줍니다. 고속 트랜잭션과 복제 MySQL은 특히 온라인 트랜잭션 처리(OLTP) 에 강합니다. 즉, 빠른 속도로 많은 거래가 일어나는 환경 — 예를 들어 은행 시스템, 온라인 쇼핑몰 등에서 매우 유용합니다. 게다가 MySQL은 데이터를 단순히 저장하는 것뿐만 아니라 복제(Replication) 도 지원합니다. 메인 서버의 데이터를 여러 개의 복제 서버로 자동으로 전달하여 데이터 가용성을 높이고 부하를 분산 시켜줍니다. 이를 통해 서버의 안정성과 처리 속도 가 향상됩니다. MySQL 인기 있는 이유 MySQL이 웹에서 가장 인기 있는 데이터베이스인 데는 여러 이유가 있습니다. SQL 기반의 관계형 시스템 이면서 문서 기반(NoSQL) 저장 방식도 지원 하여 하나의 시스템에서 두 가지 방식을 모두 사용할 수 있습니다. 또한, 보안 기능이 우수 하고 테이블스페이스 기능 으로 디스크 공간을 효율적으로 관리할 수 있으며 설치와 사용이 간편 해서 초보자부터 전문가까지 모두 사용할 수 있습...
자세한 내용 보기

[Linux] OpenSSL을 사용한 자체 서명된 CA 생성 가이드

 내부 서비스에서 TLS 보안 연결을 구성할 때 외부 인증 기관(CA)을 사용하는 대신, 자체 서명된 인증서를 기반으로 사설 CA(Private CA)를 구성하는 방식이 종종 사용됩니다. 특히 비용 절감이나 내부 네트워크 전용 인증이 필요한 경우 적합한 접근법입니다. 이 문서에서는 OpenSSL을 사용하여 자체 서명된 CA를 구성하는 방법을 단계별로 안내합니다. 1. 준비 사항 루트 권한 또는 sudo 명령을 사용할 수 있는 계정 OpenSSL이 설치된 리눅스 시스템 2. 자체 서명된 CA 생성 절차 2.1 CA용 개인 키 생성 256비트 ECDSA(Elliptic Curve Digital Signature Algorithm) 기반의 키를 생성합니다. 키 생성 속도는 하드웨어 성능과 엔트로피 수준에 따라 달라질 수 있습니다. # openssl genpkey -algorithm ec -pkeyopt ec_paramgen_curve:P-256 -out ca.key 2.2 자체 서명된 CA 인증서 생성 위에서 생성한 ca.key 를 기반으로 CA 인증서를 생성합니다. 인증서는 X.509 형식이며, 유효 기간은 10년(3650일)로 설정합니다. # openssl req -key ca.key -new -x509 -days 3650 \\ -addext keyUsage=critical,keyCertSign,cRLSign \\ -subj "/CN=Example_CA" -out ca.crt /CN=Example_CA 는 CA의 Common Name입니다. 필요에 따라 적절한 명칭으로 변경하세요. 3. 보안 설정 CA 개인 키 파일의 권한을 적절히 설정하여 무단 접근을 차단합니다. # chown root:root ca.key # chmod 600 ca.key 4. 클라이언트에 인증서 등록 (선택사항) 생성한 ca.crt 파일을 시스템 전체에서 신뢰하도록 하려면, trust 명령어를 사용해 볼 수 있습니다. 이 명...
자세한 내용 보기