환경: debian8+lxde.
시스템 도구에는 LXTerminal과 Root Terminal이라는 두 개의 터미널이 있습니다.
일반 사용자(루트가 아닌 사용자)로 로그인하고 시스템 도구인 루트 터미널을 사용하면 관리자 권한을 가질 수 있습니다.
루트 터미널에서 명령을 실행하는 것과 LXTerminal에서 sudo를 사용하는 것의 차이점은 무엇입니까?
답변1
매뉴얼 페이지에서 sudo:
sudo를 사용하면 허용된 사용자가 슈퍼유저 또는 보안 정책에 지정된 다른 사용자로 명령을 실행할 수 있습니다. 호출 사용자의 실제(유효하지 않은) 사용자 ID는 보안 정책을 쿼리하는 데 사용되는 사용자 이름을 결정하는 데 사용됩니다.
따라서 이 경우에는 sudo도구일 뿐만 아니라 root사용자이기도 합니다.
루트 터미널을 사용한다는 것은 루트 사용자로 로그인했다는 의미입니다.
run 명령을 사용하면 실제로 루트(기본적으로)에게 명령을 실행하도록 요청하고 in sudo에 대한 각 호출에 대한 로그가 있으므로 결국 둘 다 사용자 루트에 의해 실행됩니다.sudo/var/log/auth.log
답변2
루트 터미널: 루트 사용자의 터미널로, 클릭하여 접속할 수 있습니다.루트 터미널 또는 (LXDE)나 (KDE)를 통해 비밀번호를 물어본 후 lxterminal조작하세요 gksu lxterminal.gksu konsoleroot
LXTerminal은 루트와 사용자가 사용하며 사용자에게 sudo비밀번호를 입력하라는 메시지가 표시됩니다.
답변3
차이점은 다음과 같이 볼 수 있습니다. 루트 권한을 사용하면 맬웨어 설치, 중요 파일 삭제 등 "모든 작업"을 수행할 수 있습니다.
귀하의 권리(그리고 이에 따른 피해)가 제한되어 있으므로 일반 사용자로 로그인해도 괜찮습니다. 모든 문서를 잃을 수도 있지만 시스템을 너무 많이 망치지는 않을 것입니다.
sudo를 제한된 시간 동안 왕관(루트 권한이라고도 함)을 보유하는 것으로 생각하십시오. 왕관을 잡으면 당신이 왕이 되지만(즉, sudo가 지속되는 동안 당신은 루트가 됩니다), 그 전후에는 제한된 권한을 가진 일반 사용자이므로 자신의 파일이 아닌 다른 파일을 파괴하는 것의 능력은 다음과 같습니다. 또한 제한적입니다.
보안 관점에서 볼 때 이는 입력하는 모든 명령에 항상 주의해야 하는 루트 터미널을 여는 것보다 낫습니다.
Sudo를 사용하면 필요할 때 명령을 실행하고 일반 사용자에게 더 빠르게 돌아갈 수 있습니다.
그러나 루트로 많은 명령을 실행하려는 경우 루트 터미널이 유용할 수 있습니다. 하지만 일반 사용자에게는 이런 상황이 거의 발생하지 않습니다.
(루트로 로그인하는 것은 훨씬 더 나쁩니다. 그러면 실행하는 모든 것(브라우저 등)이 루트로 실행되고 해당 프로그램의 악의적인 사용자(또는 버그)가 루트킷을 설치하거나 필요한 것보다 더 많은 것을 삭제할 수 있습니다.)