보안상의 이유로 Debian PC에서 루트 계정을 비활성화해야 합니까? [폐쇄]

Question

루트 계정을 비활성화하는 데에는 다음과 같은 다양한 이유가 있습니다.

귀하의 시스템은 네트워크에서 사용할 수 있으며, 누구도 귀하의 루트 계정 비밀번호를 추측할 수 없도록 무차별 대입 공격으로부터 자신을 보호하려고 합니다.
개발자는 사용자가 전체 루트 셸을 얻는 것과 같은 명령을 실행하는 것을 방지하려고 합니다 su -. 이제 잘못된 작업을 수행하고 시스템 손상을 초래하는 것이 더 쉬워지기 때문입니다. 하지만 sudo -i, 또는 sudoers 파일에 있는 경우 sudo -s에도 여전히 사용할 수 있습니다.sudo /bin/some-shellsudo su -

아이디어는 sudo모든 사용자가 단일 루트 비밀번호를 공유하는 대신 사용자가 사용하도록 강제하는 것이며 이를 사용하면 다음 sudo과 같은 몇 가지 이점이 있습니다.
- 전체 루트 액세스 권한이 있는 열린 셸이 남을 가능성은 거의 없으며 sudo권한은 잠시 후에 만료됩니다.
- sudoers파일을 사용하여 보다 유연한 규칙을 정의할 수 있습니다.
- 누가 무엇을 하고 있는지 등을 기록합니다.
- 읽다여기더 많은 정보를 알고 싶습니다.

비활성화하려면 계정의 비밀번호를 제거하거나 잠그거나 두 가지를 동시에 수행할 수도 있습니다.

Answer 1

루트 계정을 비활성화하는 데에는 다음과 같은 다양한 이유가 있습니다.

귀하의 시스템은 네트워크에서 사용할 수 있으며, 누구도 귀하의 루트 계정 비밀번호를 추측할 수 없도록 무차별 대입 공격으로부터 자신을 보호하려고 합니다.
개발자는 사용자가 전체 루트 셸을 얻는 것과 같은 명령을 실행하는 것을 방지하려고 합니다 su -. 이제 잘못된 작업을 수행하고 시스템 손상을 초래하는 것이 더 쉬워지기 때문입니다. 하지만 sudo -i, 또는 sudoers 파일에 있는 경우 sudo -s에도 여전히 사용할 수 있습니다.sudo /bin/some-shellsudo su -

아이디어는 sudo모든 사용자가 단일 루트 비밀번호를 공유하는 대신 사용자가 사용하도록 강제하는 것이며 이를 사용하면 다음 sudo과 같은 몇 가지 이점이 있습니다.
- 전체 루트 액세스 권한이 있는 열린 셸이 남을 가능성은 거의 없으며 sudo권한은 잠시 후에 만료됩니다.
- sudoers파일을 사용하여 보다 유연한 규칙을 정의할 수 있습니다.
- 누가 무엇을 하고 있는지 등을 기록합니다.
- 읽다여기더 많은 정보를 알고 싶습니다.

비활성화하려면 계정의 비밀번호를 제거하거나 잠그거나 두 가지를 동시에 수행할 수도 있습니다.

관련 정보