%3F.png)
sudo내 FreeBSD 서버에 설정했습니다. 이제 더 이상 루트로 로그인하고 싶지 않기 때문에 이렇게 해야 하는지 궁금합니다 sudo pw lock root.
내 질문은 다음과 같습니다
- 내 컴퓨터를 영원히 비활성화하지 않고도 이것이 가능합니까?
- 이것이 현명한 아이디어인가요, 아니면 그렇게 하지 않을 타당한 이유가 있나요?
sudo su여전히 루트 셸을 얻을 수 있나요 ?
답변1
sudo나는 실제로 내 FreeBSD 컴퓨터에서 이 작업을 수행했습니다. 그렇습니다. 가능합니다. 하지만 물론 그렇게 하기 전에 작동하는지 확인해야 합니다 ;-)
sudo su더 이상 작동하지 않지만 여전히 sudo bash루트 쉘을 얻을 수 있습니다.
답변2
가능합니다. 그렇습니다.
그러나 이것은 좋은 생각이 아닙니다. 계정을 잠그는 것은 추측할 수 없는 비밀번호를 설정하는 것과 같습니다. 엔트로피가 충분한(128비트, 이는 임의의 인쇄 가능한 ASCII 문자 20개에 해당하며 이는 엄청난 양) 추측하기 거의 불가능한 비밀번호를 설정하고 해당 비밀번호를 금고에 보관하는 것이 좋습니다.