내 개인 노트북에서는 Fedora 29를 사용하고 있으며 두 개의 사용자 계정을 "personal_admin"과 "personal_user"라고 부르겠습니다. 내 개인 관리자 계정은 관리 작업(주로 소프트웨어 및 업데이트 설치)에만 사용되는 반면, 개인 사용자 계정은 일상적인 사용을 위한 것입니다. 이건 너무한 걸까요?
그놈 "사용자 전환" 명령을 사용하는 것과 비교하여 사용자 간 전환을 위해 가상 터미널(CTRL+Alt+F#)을 사용하는 것이 얼마나 안전합니까? 가상 터미널을 전환한 다음 GUI를 시작하면 상황이 바뀌나요?
내 개인 사용자 계정이 완전히 손상되었고 맬웨어가 개인 사용자 권한을 가진 데몬으로 실행되고 있다고 가정해 보겠습니다. su personal_admin악의적인 데몬이 내 개인 관리자 자격 증명을 쉽게 기록할 수 있으므로 개인 사용자로 로그인 하면 안 된다는 것을 알고 있습니다 . 가상 터미널이나 GNOME "사용자 전환" 명령을 사용하면 이 문제가 완화됩니까? 아니면 개별 사용자로 로그아웃하거나 재부팅하는 것이 유일한 안전한 옵션입니까?
답변1
보안 관점에서 볼 때 VT를 직접 전환하는 것과 GNOME의 "사용자 전환"을 사용하는 것은 동일합니다. "사용자 전환" 기능은 보안보다 사용자 친화적으로 만드는 데 더 가깝습니다. 이는 로그인한 VT를 알 필요가 없거나 아직 로그인하지 않은 경우에도 알 필요가 없음을 의미합니다.
두 계정이 완전히 독립적인 경우(특히 어느 계정도 다른 계정이 중요한 정보를 읽을 수 있는 곳에 쓸 수 없음) 한 계정에서 다른 계정으로의 사용자 수준 유출을 완화할 수 있습니다. 실제로 "안전한" 옵션이 무엇인지 결정하려면 어떤 위험을 예방하거나 최소화하고 싶은지, 그리고 그렇게 하기 위해 얼마나 노력할 것인지 결정해야 합니다.