기본적으로 Ubuntu는 사용자가 로그인할 수 있는 루트 계정을 생성하지 않습니다.대신 사용자는sudo
관리 액세스가 필요한 작업을 수행해야 하는 경우.
분명히 우분투 사람들은 이것이 좋은 생각이라고 생각하고, 우분투 웹사이트에서 내가 읽은 모든 내용은 그들이 그것이 좋은 생각이라고 생각하는 타당한 이유를 제시합니다.좋아요아이디어(참조RootSudo@Ubuntu 위키, 예를 들어).
그러나 Debian, Gentoo 등과 같은 다른 많은 주류 배포판에서는 이것을 기본적으로 설정하지 않으며 그 이유를 알아내려고 노력하고 있습니다. Ubuntu의 기본 sudo-root 설정이 좋은 생각이라면 다른 주요 배포판에서는 왜 그렇게 하지 않습니까? 이로 인해 이런 식으로 설정하지 않는 데에는 타당한 이유가 있을 수 있다고 믿게 되지만 이에 대한 세부 정보를 제공하는 항목을 찾는 데 어려움을 겪고 있습니다. 내가 찾은 것은 그것이 얼마나 훌륭한지에 대해 이야기하는 기사/포스트뿐입니다…
그래서 제 질문은: Ubuntu의 sudo 설정에 다른 배포판이 이 설정을 사용하는 것을 방해하는 주요 문제(불안정, 기능 제한 등)가 있습니까? 그렇다면 그 문제는 무엇입니까? 물론 좋은 생각일 수도 있지만, 다른 배포판에서는 지난 30년 동안 작동했던 것과 같은 방식이 아니기 때문에 이를 수용하거나 거부하는 데 시간이 걸립니다. 그렇다면 그 점을 알고 싶습니다.
답변1
내가 아는 유일한 비주관적 단점은 루트 사용자에게 비밀번호가 설정되어 있지 않을 때 비밀번호 없이 단일 사용자 모드에 액세스할 수 있다는 것입니다.
진정으로 안전한 시스템은 잠금 상태에 있고, 이동식 미디어에서 부팅을 비활성화하고, 변경을 방지하기 위해 BIOS 비밀번호를 설정하고, 커널 부팅 명령줄이 변경되는 것을 방지하기 위해 부트로더 비밀번호를 설정하고(따라서 추가할 필요가 없음 init=/bin/sh
) 단일 사용자 모드에 액세스하려면 비밀번호가 필요합니다.
답변2
visudo 대신 vi를 사용하여 원격 시스템에서 /etc/sudoers를 편집하고 구문을 엉망으로 만들면 루트 암호가 설정되지 않았기 때문에 더 이상 sudo나 su를 사용할 수 없습니다.
난 끝냈어. 나는 그것으로부터 배웠다. 불타버렸어요. :-)
답변3
기본적으로 sudo는 관리 권한을 부여합니다. 루트 계정이 없고 사용자가 ALL=(ALL) ALL
에 있는 경우 /etc/sudoers
사용자는 슈퍼유저입니다. sudo
사용자 비밀번호를 사용하여 관리 권한으로 명령을 실행할 수 있으므로 이는 권장되지 않습니다 .
sudo
사용자가 특정 명령을 수행할 수 있도록 관리자를 구성해야 하지만 특정 관리 작업은 실제 관리 작업과 마찬가지로 root
고유 합니다.root
뿌리.
진짜 문제는 특권은 특권이라는 것입니다. 가장 안전한 시스템에는 슈퍼유저가 단 한 명만 있습니다 root
.
바라보다이것
답변4
나는 이것이 주로 관성의 문제라고 생각합니다. 옛날에는 이 sudo
명령이 존재하지 않았기 때문에 루트 계정에 비밀번호를 설정해야 했습니다. ~에 따르면"Sudo의 간략한 역사",에서 인용이 위키피디아 기사, sudo
1980년경에 처음 구현되었지만 아마도 1990년대까지는 널리 보급되지 않았을 것입니다.
sudo
여전히 이를 시스템 관리 방식의 핵심으로 보기보다는 추가적인 편의성으로 보는 경향이 있을 수 있습니다 .