![uid 대신 Linux 사용자 이름을 기반으로 권한을 제한하는 안전한 방법입니까?](https://linux55.com/image/103510/uid%20%EB%8C%80%EC%8B%A0%20Linux%20%EC%82%AC%EC%9A%A9%EC%9E%90%20%EC%9D%B4%EB%A6%84%EC%9D%84%20%EA%B8%B0%EB%B0%98%EC%9C%BC%EB%A1%9C%20%EA%B6%8C%ED%95%9C%EC%9D%84%20%EC%A0%9C%ED%95%9C%ED%95%98%EB%8A%94%20%EC%95%88%EC%A0%84%ED%95%9C%20%EB%B0%A9%EB%B2%95%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
이라는 사용자 foo
와 이라는 그룹이 있다고 가정합니다 foogroup
.
uid는 foo
10000이고 gid는 foogroup
20000입니다.
프로그램이 특정 사용자를 제한하려는 경우 사용자 이름을 확인하는 것이 uid를 확인하는 것만큼 안전합니까?
내가 아는 한, 사용자 이름이나 uid 수정 /etc/passwd
은 usermod
.
답변1
Linux의 사용자 이름은 uid와 마찬가지로 고유하므로 사용자 이름을 확인하는 것은 uid를 확인하는 것만큼 안전하다고 생각합니다.