sudo
실행하는 명령에는 높은 권한이 필요하기 때문에 이 명령을 자주 사용해야 합니다 . 사용을 최소화 sudo
하거나 비밀번호를 입력하는 것보다 빠르면서도 안전한 방식으로 사용할 수 있는 방법이 있습니까 ?
답변1
많은 작업과 프로그램에는 sudo 자체가 필요하지 않으며 특정 파일에 액세스하는 경우에만 필요합니다. 이러한 파일은 일반적으로 그룹 액세스를 허용하며(예를 들어 내 Debian에서는 /dev/mixer가 그룹 오디오용임) 해당 그룹에 사용자를 추가하면 sudo 사용을 피할 수 있습니다. strace 명령은 어떤 파일에 문제가 있는지 찾는 데 유용한 도구입니다. -1이 아닌 음수 값을 반환하는 open() 호출을 찾으면 됩니다.
특정 응용 프로그램(나의 경우 일반적으로 chroot가 필요한 pbuilder)에 대해 sudo 명령을 사용해야 하는 경우 해당 명령과 NOPASSWD 플래그를 /etc/sudoers에 삽입하는 것이 좋습니다. 가장 안전한 방법은 아니지만(pbuilder 환경의 루트는 온갖 일을 할 수 있습니다), 일반적인 시스템 사용 시 비밀번호를 입력하고 익숙해지는 것보다 낫습니다.
답변2
당신이라면 어떨까요?아니요시스템 관리자라면 대부분 시스템의 일부 사용자 권한이 잘못되었음을 나타내는 sudo를 사용합니다. 일반 사용자는 일상 업무에 sudo가 필요하지 않습니다. sudo는 새로운 애플리케이션과 하드웨어를 설치하는 데 사용됩니다.
그럼 생각해봐왜sudo를 사용합니다. 또한 다음에 sudo를 사용할 필요가 없도록 무언가를 변경할 수 있는지 또는 이것이 sudo의 유효한 사용 사례인지 고려하십시오.
답변3
인증은 시스템 관리의 중요한 측면입니다. 너~해야 한다그것에 익숙해. 요즘 사람들은 더 게으르고 비밀번호를 기억하고 입력하는 것을 피하려고 노력하지만, 이 접근 방식은 다른 합리적인 인증 방법(예: 지문 판독기)을 사용하지 않는 한 보안 수준이 낮아집니다.
루트로 많은 명령을 자주 실행해야 한다면 아마도 이것을 대신 사용해야 할 것입니다 su -
. sudo
하지만 작업을 완료하거나 컴퓨터를 떠날 때는 루트에서 로그아웃하는 것을 잊지 마십시오. 이는 습관이 되어야 합니다. 유사한 도구를 사용 vlock
하거나 세션 내에서 콘솔을 잠그는 것도 고려할 수 있습니다 screen
.
답변4
sudo-s
작동하지만 가끔 잘못된 명령을 실행하는 경우에는 좋지 않은 생각입니다.