루트로 로그인하는 것이 과대평가되어 걱정되시나요?

Question 1

같은 이유로 모든 데몬은 최소한의 권한을 가져야 합니다. Apache는 루트로 실행될 수 있습니다. 나쁜 일이 전혀 일어나지 않을 작업을 수행하도록 설계되었나요?

하지만 아파치에 버그가 없다고 가정해 봅시다. 때때로 오류가 발견됩니다. 때로는 임의의 코드 실행이나 이와 유사한 것일 수도 있습니다. 이제 Apache는 루트로 실행되므로 무엇이든 액세스할 수 있습니다. 예를 들어 루트킷을 커널에 로드하고 자신을 숨길 수 있습니다.

반면에 사용자 수준 루트킷을 작성하는 것은 매우 어렵습니다. ps예를 들어 내부의 다른 프로그램을 포함해야 하며 /home, 이는 추가 디스크 공간을 사용하여 의심을 불러일으킬 수 있습니다. 정확한 구성을 알지 못하여 포함하는 것을 잊어버릴 수도 있습니다 gnome-system-monitor. (자체 실행을 위해) 사용하고 있는 쉘뿐만 아니라 bash재정의 되어야 합니다 . tcsh여러 콜백을 "단순히" 재정의하는 대신 다른 구성을 사용해야 합니다.

얼마 전 Adobe Reader에서 발견된 임의 코드 실행 동작을 생각해 보십시오.

다른 이유는 사용자 오류입니다. 하나의 명령으로 전체 디스크를 지우기 전에 경고를 발행하는 것이 좋습니다.

세 번째 이유는 껍질이 다르기 때문이다. /시스템 복구를 수행해야 하는 경우 루트 쉘을 설치해야 합니다 . 사용자의 쉘을 설치할 수 있습니다 /usr(예: 사용자는 zsh를 사용할 수 있음).

네 번째 이유는 다른 프로그램을 루트로 실행할 수 없기 때문입니다. 그들은 이렇게 해서는 안 된다는 것을 구체적으로 알고 있으므로 시스템을 패치해야 합니다.

다섯 번째 이유는 /root별도의 파티션에 있어서는 안 되지만 /home그렇게 할 수 있다는 것입니다. /home다양한 이유로 별도의 도움말이 있습니다.

반품: 일반 사용자로 사용해보면 어떨까요? 일반적으로 루트 권한은 필요하지 않습니다. 이는 매우 작은 보안 비용입니다.

Answer

같은 이유로 모든 데몬은 최소한의 권한을 가져야 합니다. Apache는 루트로 실행될 수 있습니다. 나쁜 일이 전혀 일어나지 않을 작업을 수행하도록 설계되었나요?

하지만 아파치에 버그가 없다고 가정해 봅시다. 때때로 오류가 발견됩니다. 때로는 임의의 코드 실행이나 이와 유사한 것일 수도 있습니다. 이제 Apache는 루트로 실행되므로 무엇이든 액세스할 수 있습니다. 예를 들어 루트킷을 커널에 로드하고 자신을 숨길 수 있습니다.

반면에 사용자 수준 루트킷을 작성하는 것은 매우 어렵습니다. ps예를 들어 내부의 다른 프로그램을 포함해야 하며 /home, 이는 추가 디스크 공간을 사용하여 의심을 불러일으킬 수 있습니다. 정확한 구성을 알지 못하여 포함하는 것을 잊어버릴 수도 있습니다 gnome-system-monitor. (자체 실행을 위해) 사용하고 있는 쉘뿐만 아니라 bash재정의 되어야 합니다 . tcsh여러 콜백을 "단순히" 재정의하는 대신 다른 구성을 사용해야 합니다.

얼마 전 Adobe Reader에서 발견된 임의 코드 실행 동작을 생각해 보십시오.

다른 이유는 사용자 오류입니다. 하나의 명령으로 전체 디스크를 지우기 전에 경고를 발행하는 것이 좋습니다.

세 번째 이유는 껍질이 다르기 때문이다. /시스템 복구를 수행해야 하는 경우 루트 쉘을 설치해야 합니다 . 사용자의 쉘을 설치할 수 있습니다 /usr(예: 사용자는 zsh를 사용할 수 있음).

네 번째 이유는 다른 프로그램을 루트로 실행할 수 없기 때문입니다. 그들은 이렇게 해서는 안 된다는 것을 구체적으로 알고 있으므로 시스템을 패치해야 합니다.

다섯 번째 이유는 /root별도의 파티션에 있어서는 안 되지만 /home그렇게 할 수 있다는 것입니다. /home다양한 이유로 별도의 도움말이 있습니다.

반품: 일반 사용자로 사용해보면 어떨까요? 일반적으로 루트 권한은 필요하지 않습니다. 이는 매우 작은 보안 비용입니다.

Question 2

알몸으로 오토바이를 탈 수도 있고 아마 아무 일도 일어나지 않을 것입니다. 하지만 자전거를 추락시키면 기분이 나아질 거라고 장담합니다...

Answer

알몸으로 오토바이를 탈 수도 있고 아마 아무 일도 일어나지 않을 것입니다. 하지만 자전거를 추락시키면 기분이 나아질 거라고 장담합니다...

Question 3

명백한 안전 사항 외에도 명령을 잘못 입력했거나 셸의 실수로 인해 시스템을 플러시하지 않았다는 것은 분명합니다. 만약 그런 일이 일어났다면 사람들이 왜 당황하는지 이해하게 될 것입니다. 그러면 당신은 공포에 질려 울면서 이것이 매우 교육적인 경험이었다는 것을 깨닫습니다. 그러나 어쨌든 당신의 시스템을 되돌릴 수는 없습니다.

한 가지 생각: 시스템을 정상적으로 사용하는 동안(예: 패키지를 설치하지 않거나 다른 시스템 관리 작업을 수행하지 않는 경우) 루트 비밀번호를 묻는 메시지가 나타나면,네가 이런 짓을 한 건 잘못이야.

Answer

명백한 안전 사항 외에도 명령을 잘못 입력했거나 셸의 실수로 인해 시스템을 플러시하지 않았다는 것은 분명합니다. 만약 그런 일이 일어났다면 사람들이 왜 당황하는지 이해하게 될 것입니다. 그러면 당신은 공포에 질려 울면서 이것이 매우 교육적인 경험이었다는 것을 깨닫습니다. 그러나 어쨌든 당신의 시스템을 되돌릴 수는 없습니다.

한 가지 생각: 시스템을 정상적으로 사용하는 동안(예: 패키지를 설치하지 않거나 다른 시스템 관리 작업을 수행하지 않는 경우) 루트 비밀번호를 묻는 메시지가 나타나면,네가 이런 짓을 한 건 잘못이야.

Question 4

다른 답변에 대한 귀하의 의견을 채택하십시오

그러나 Linux는 자신의 데이터, 개인 정보 보호 및 보안을 파괴할 수 있는 자유를 포함하여 자유에 관한 것입니다.

사람들에게 통과를 강요하더라도 sudoLinux는 이러한 자유를 제공합니다. 당신이 회피하고 싶은 보안 주장 전체는 당신을 무언가로부터 보호하는 것입니다.아니요귀하(읽기: 악성 프로그램 또는 악의적인 사람이 제어하는 프로그램).

안전벨트라고 생각하시면 됩니다. 사용하는 데 1초 정도 걸립니다. 다른 바보들(그리고 당신 자신)로부터 당신의 생명을 구할 수 있습니다.

비밀번호를 계속 입력하고 싶지 않지만 sudoedit /etc/sudoers루트로 계속 실행한다면 언젠가는 시스템과 모든 데이터를 파괴하는 무언가를 실행할 수도 있습니다.

Flash처럼 형편없는 것도 컴퓨터를 다시 포맷할 수 있다는 사실을 알게 되어 기쁘다면 여기 있는 누구도 당신이 하는 일에 관심을 두지 않을 것입니다. 루트로 실행하십시오.

Answer