sudo
나는 비밀번호가 없는 것이 충분히 안전한지에 대한 오래된 논쟁 으로 돌아가고 있습니다 . 나는 사용할 때마다 비밀번호를 입력하는 것을 꺼리지 않는 사람들의 편입니다 sudo
. 불편하더라도 서버에서 실행되는 모든 스크립트가 내가 sudo install-rootkit
모르는 사이에 비밀번호를 포함할 수는 없기 때문입니다.
gsh
또한 및 와 같은 다중 셸 명령을 통해 terminator
여러 원격 서버(CentOS 5)에 동일한 명령을 보내는 데에도 사용했습니다.
상대방의 주장은 그것이 중복되며 그가 가장 좋아하는 다중 쉘 명령을 사용하는 것을 방해할 뿐이라는 것입니다.
인터넷 검색 "sudo 모범 사례"에 대해 많은 논의를 찾지 못했지만 사람들은 일반적으로 비밀번호 없음에 동의하는 것 같습니다 sudo
.
나는 소수에 속합니까?
PCI-DSS 규정 준수가 영향을 미치나요? (아직 PCI 규격은 아니지만 가능합니다.)
답변1
sudo를 사용하여 명령을 추적하면 비밀번호 입력 여부가 기록됩니다.
그 외에도 소규모 사이트를 관리할 때 sudo를 호출할 때마다 비밀번호를 묻는 메시지가 표시되는 것은 불편할 수 있습니다. 대규모 사이트에서는 확장이 불가능할 수 있습니다. 이 경우 사람들은 스크립트나 애플리케이션을 사용하여 sudo 작업 시 클라이언트 측에 비밀번호를 임시로 저장합니다. 이제 이 스크립트나 애플리케이션을 악용하고 이 클라이언트에서 수퍼유저 권한이 있는 사용자의 로그인 자격 증명을 훔칠 수 있는 가능성이 있습니다.
그 외에도 더 큰 문제는 유지 관리를 제외하고는 실제로 서버에 로그인할 필요가 없다는 것입니다. 그렇지 않으면 잘못된 명령으로 인해 가동 중단이 발생할 가능성이 높아집니다. 일상적인 활동을 검토하고 필요한 경우 이를 자동화하여 로그인하고 수퍼유저 명령을 실행할 필요성을 줄일 수 있습니다(이렇게 하면 매번 비밀번호를 입력해야 하는 것에 대한 불만이 줄어드는 부작용이 있습니다).
답변2
NOPASSWD를 허용하는 유일한 시간은 특정 프로그램에 대해서입니다. 프로세스를 자동화하려면 NOPASSWD가 필요한 경우가 있습니다.
NOPASSWD 플래그를 사용하려는 경우 남용에 대한 공개 액세스를 허용하지 마십시오. 예를 들어, 주석을 잠그지 않고 편집기에 액세스하는 것은 허용되지 않습니다(NOEXEC).
답변3
sudo를 사용하여 NOPASSWD를 허용하려는 경우 SSH 키를 통해서만 SSH를 허용하고 사용자가 해당 키를 사용하여 비밀번호를 입력하는지 확인하세요.
답변4
비밀번호가 없는 Sudo는 비밀번호가 있는 Sudo보다 덜 안전합니다.
인생의 다른 모든 것과 마찬가지로, 비밀번호 없이 sudo를 사용하면 편의를 위해 보안이 희생됩니다.
이러한 절충안이 특정 시스템에 허용되는지 여부를 결정하는 것은 사용자의 몫입니다.