회개하다. 나는 Linux에 대해 아는 바가 거의 없고 XP 난민이며 내가 이해하지 못하는 일을 하려고 노력하고 있습니다. 나는 보통 무엇인가를 처음부터 해야 할지 말지 결정하는 것보다 어떻게 해야 할지 알아내는 것이 더 쉽다고 생각합니다.
저는 민트 18을 사용하고 있습니다. 당시 내 이해 수준으로 볼 때 sudo와 사용자 계정에 동일한 비밀번호를 사용하는 것은 다른 비밀번호를 사용하는 것만큼 강력하지 않은 것 같았습니다. 이제 우분투/민트에서는 의도적으로 루트가 기본적으로 비활성화되어 있다는 것을 이해합니다.
온라인으로 검색한 후 별도의 비밀번호를 활성화하는 작업을 수행했습니다. 무엇인지 잘 모르겠지만 해당 날짜에 대한 내 메모가 명확하지 않지만 파일을 편집했습니다. 말할 필요도 없이, 이 지침을 반환하기 위해 어떤 검색을 사용했는지 기억이 나지 않습니다.
그 결과 루트에 대해 별도의 비밀번호를 설정할 수 있었으며 이는 아마도 해당 계정을 활성화했음을 의미할 것입니다. 이제 터미널에서 sudo를 실행하려면 루트 비밀번호가 필요합니다. GUI에서 관리자 유형 작업을 수행할 때 일부 항목(업데이트 관리자)에는 사용자 비밀번호가 필요하고 다른 항목(백업 도구)에는 루트 비밀번호가 필요합니다. 결과적으로 비밀번호 상자가 나타날 때마다 어떤 비밀번호를 요구하는지 전혀 알 수 없습니다. 제가 올바르게 이해했다면 어차피 보안이 향상되지 않기 때문에 기본 상태로 되돌리고 싶습니다.
최악의 상황이 발생할 경우 삭제하고 재구축할 수 있는 다른 물리적 장치에 데이터를 완전히 백업했습니다. 검색을 한 후 누군가 sudo passwd -dl root루트 계정을 비활성화하는 다음과 같은 마법을 제안했습니다.
이것이 내가 하고 싶은 일인가? 일어날 수 있는 최악의 상황은 무엇입니까? 그러면 내 기본 계정 비밀번호를 사용하여 sudo를 수행할 수 있나요? 이 작업을 시도하기 전에 내 컴퓨터에서 제어 파일의 존재 여부와 같은 조사를 수행하는 것이 현명합니까?
답변1
sudoroot기본적으로 호출 사용자의 비밀번호를 묻지만, 대상 사용자의 비밀번호 (보통 너무 root)를 묻도록 구성할 수 있습니다.
관련 구성 줄은 설명하는 동작과 일치하는 Defaults rootpw또는 Defaults runaspwin 입니다. /etc/sudoers이를 제거하면 기본 동작이 재설정됩니다. visudo를 사용하여 구성 파일을 편집 해야 할 수도 있습니다 .
수동:
rootpw If set, sudo will prompt for the root password instead of the
password of the invoking user when running a command or edit‐
ing a file. This flag is off by default.
runaspw If set, sudo will prompt for the password of the user defined
by the runas_default option (defaults to root) instead of the
password of the invoking user when running a command or edit‐
ing a file. This flag is off by default.
이것이 sudo구성의 목적이라면 에 대한 비밀번호를 설정했으며 해당 비밀번호를 사용하여 ( 대신 ) root로그인하거나 root변경하는 데 계속 사용할 수 있다는 의미입니다 . 비밀번호를 비활성화/잠그려면 예를 들어 . 대신 이 명령은 다른 모든 명령과 같은 이유로 축약형입니다. 이전 비밀번호 해시를 삭제하고 해시를 추가하여 사용할 수 없도록 해시를 잠그세요.rootsusudosudo passwd -dl rootpasswdpassword-d-l!
이것은 실제로 전체를 잠그지는 않습니다.계정, 비밀번호를 사용할 수 없게 됩니다. SSH 키 등을 통해 계속 로그인할 수 있지만 root키가 설치되어 있지 않을 수 있습니다.