난 방금 읽었어Ubuntu에서 손상된 sudo 명령을 수정하는 방법Linux 가상 머신의 grub 메뉴를 사용하여 문제를 해결하고 내 사용자 계정을 sudo 그룹에 추가했습니다. 그래서 회사의 대규모 시스템에서 사용자가 나와 동일한 작업을 수행하고 sudo를 사용할 수 있는지 궁금합니다. 내 생각에는 그들이 내 경우처럼 기계와 직접 상호 작용하지 않는 것 같지만 의심을 없애고 싶습니다. 미리 감사드립니다.
답변1
시스템 콘솔에 액세스할 수 있고 시스템에 전체 디스크 암호화가 없는 경우 시스템으로 수행할 수 있는 작업에 대한 제한이 거의 없습니다. 그런 경우에도 주의해야 할 다른 사항이 있습니다. BIOS).
누군가가 콘솔에 액세스하거나(예: grub 부트로더에 액세스) 하드웨어에 액세스하는 상황에서는 시스템을 악의적인 액세스로부터 보호하기 위해 다른 접근 방식이 필요합니다(사악한 하녀 시나리오 참조).
시스템에 대한 물리적 액세스를 보호하는 경우 보안이 잘 유지되는 대부분의 시스템에서 권한 에스컬레이션이 중요합니다.