![연결된 하드웨어에 대한 영구 고유 식별자 [중복]](https://linux55.com/image/203384/%EC%97%B0%EA%B2%B0%EB%90%9C%20%ED%95%98%EB%93%9C%EC%9B%A8%EC%96%B4%EC%97%90%20%EB%8C%80%ED%95%9C%20%EC%98%81%EA%B5%AC%20%EA%B3%A0%EC%9C%A0%20%EC%8B%9D%EB%B3%84%EC%9E%90%20%5B%EC%A4%91%EB%B3%B5%5D.png)
나는 Debian 11 Bullseye 서버를 관리하고 있으며 다른 ID로 가득 찬 데이터베이스에 해당 ID를 등록하고 싶습니다. 데이터베이스에 등록된 ID가 물리적 하드웨어와 일치하기를 원합니다(즉, 소프트웨어에 의해 변경되거나 스푸핑될 수 없음). 지금까지 3명의 경쟁자가 있습니다.
cat /etc/machine-id
분명히 이것은 장치의 MAC 주소와 관련이 있습니까? 이것은 쉽게 속아서 지속되지 않을 수 있습니다(제가 틀렸을 수도 있습니다).
다음 두 가지는 제품 공급업체 및 기타 사항과 관련이 있습니다.
cat /sys/class/dmi/id/board_serial
cat /sys/class/dmi/id/product_uuid
이것들은 물리적인 마더보드와 관련이 있기 때문에 내구성이 더 좋은 것 같은데요? 그러나 다시 말하지만 이것이 변경될 수 있는지 확실하지 않습니다. 다시 말하지만, 나는 그것과 관련된 하드웨어에 붙어 있을 무언가를 찾고 있는데, 나는 본 적이 있습니다.https://stackoverflow.com/questions/10152762/best-way-to-get-machine-id-on-linux. 이것은 내가 원하는 것이 아닙니다.
cat위 3가지 사항 중 어느 것도 정확하지 않다면 실명인증을 어디서 확인할 수 있는지 알려주세요 ! 바라건대 이것은 어딘가에 파일에 저장될 수 있습니다. 나는 암호화 해시를 대체물로 원하지 않습니다.
답변1
이들 중 어느 것도 보편적이지 않습니다. MAC 주소는 변경하기 쉽습니다. 여러 서버가 있는 board_serial경우 None. product_uuid여러 시스템에 동일한 다른 서버가 있습니다 . MAC는 일반적으로 고유하므로 악의적인 의도가 없다고 가정하면 됩니다. /etc/machine-id시작 시 변경될 수 있습니다. 기본적으로 루트 액세스 권한을 가진 사람을 신뢰하지 않으면 시스템에서 고유 ID를 얻을 수 없습니다.