![루트 권한이 있는 터미널에서 어떻게 안전합니까? [폐쇄]](https://linux55.com/image/132066/%EB%A3%A8%ED%8A%B8%20%EA%B6%8C%ED%95%9C%EC%9D%B4%20%EC%9E%88%EB%8A%94%20%ED%84%B0%EB%AF%B8%EB%84%90%EC%97%90%EC%84%9C%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%95%88%EC%A0%84%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
Unix 및 Linux 셸/CLI는 매우 유연하며 루트 사용자에게 많은 권한과 권한을 제공하지만 명령을 올바르게 실행해야 하는 막중한 책임도 따릅니다.
나는 많은 사람들이 명령을 실행할 때 경고가 표시되지 않았기 때문에 실수로 잘못된 명령을 실행하여 문제에 빠지고 데이터와 구성 서버를 잃는 것을 보았습니다. 인터넷은 그러한 상황으로 가득 차 있습니다.
그래서 제 질문은 CLI를 사용하는 동안 어떻게 루트 권한을 얻고 매우 안전할 수 있느냐는 것입니다.
답변1
권한 모드에서 실행 중임을 상기시키는 일반적인 방법은 사용자 이름을 빨간색으로 표시하도록 쉘 프롬프트를 설정하는 것입니다. 루트로 실행하면 대부분의 프롬프트가 a 로 변경되지만 #"위험" 색상을 보면 주의해야 한다는 것을 알 수 있습니다.
또 다른 아이디어는 가능할 때마다 최소 권한 원칙을 사용하는 것입니다. sudo명령의 하위 집합만 실행하도록 사용자의 능력을 제한하는 것과 같은 도구를 사용합니다 (일반 모드에서). 이는 시스템 리소스에 대해 MAC(Mandatory Access Control)를 구현하는 selinux 패치의 초석이기도 합니다. 어떤 사람들은 selinux를 사용하기가 매우 어렵다고 생각하지만, 잘 배우면 매우 유용한 도구입니다.
다른 사람들이 말했듯이 달리는 동안 완전히 안전할 수 있는 방법은 없으므로 root정기적으로 백업하고 최악의 상황에 대비하여 몇 가지 절차를 마련하는 것이 가장 좋습니다. 우리 모두는 실수를 저지르지만, 그 실수로부터 회복할 수 있다면 큰 비용이 들지 않을 것입니다.
애플리케이션에 비해 너무 광범위할 수 있지만 GitLab의 사후 분석을 확인하세요.데이터베이스 손상 이벤트작년. 구체적으로,여기다음은 환경의 "보안"을 보여주기 위해 PS1을 설정할 때 취한 몇 가지 단계입니다.