우분투와 sudo

tag-icon tag-icon ubuntu security sudo su
우분투와 sudo

편집:: 사람들의 도움으로 나는 텍스트를 오해했다는 것을 깨달았고 제작자 Ubuntu도 그것을 만들었다고 생각했지만 sudo그렇지 않았습니다! 그렇다면 문제는 보안 수준을 높이는 sudo대신 어떻게 사람들이 이를 사용하도록 강요할 것인가 하는 것입니다.su

내가 읽고 있어요리눅스 명령줄통과윌리엄 쇼츠, 그리고권한섹션에서는 보안을 강화하기 위해 Ubuntu가 어떻게 도입되었는지 설명합니다 sudo. 전체 내용은 하단에 기재하겠습니다.

마지막 단락은 나를 혼란스럽게 합니다. (문맥상 이전 단락에서 그는 su명령을 잘못 사용하면 보안 수준이 저하될 수 있다고 말했습니다.)

Ubuntu가 출시되었을 때 제작자들은 다른 방식을 취했습니다. 기본적으로 Ubuntu는 sudo슈퍼유저 권한을 부여하는 대신 루트 계정 로그인을 비활성화합니다(계정에 대한 비밀번호 설정 실패) . 초기 사용자 계정에는 슈퍼유저 권한에 대한 전체 액세스 권한이 부여되며 sudo이후 사용자 계정에도 유사한 권한이 부여될 수 있습니다.

그래서 초기 사용자 계정이 부여되면슈퍼유저 권한에 대한 전체 액세스sudo, 그럼 기본적으로는 똑같지 않나요?

  1. 사용 su-> 역할 root-> 전체 액세스 수퍼유저 권한 -> 보안 문제
  2. 사용 sudo--------------->전체 액세스 슈퍼 사용자 권한->보안 질문

제가 아는 한, 사용 중에는 계정의 비밀번호를 sudo알 필요가 없지만 root, 루트 권한을 모두 가지고 있다면 별 상관이 없겠죠?

도움이 필요하다! 시간을 내주셔서 미리 감사드립니다.

우분투와 sudo

일반 사용자가 자주 겪는 문제 중 하나는 슈퍼유저 권한이 필요한 특정 작업을 수행하는 방법입니다. 이러한 작업에는 소프트웨어 설치 및 업데이트, 시스템 구성 파일 편집, 장치 액세스가 포함됩니다. Windows 환경에서는 일반적으로 사용자에게 관리 권한을 부여하여 이를 수행합니다. 이를 통해 사용자는 이러한 작업을 수행할 수 있습니다. 그러나 사용자 실행 프로그램도 동일한 기능을 가질 수 있습니다. 이는 대부분의 경우 바람직하지만 바이러스와 같은 맬웨어(맬웨어)가 컴퓨터를 자유롭게 제어할 수도 있습니다.

Unix 세계에서는 Unix의 다중 사용자 전통으로 인해 일반 사용자와 관리자 사이에 항상 큰 격차가 있었습니다. Unix에서는 필요할 때만 슈퍼유저 권한을 부여하는 접근 방식을 취하고 있습니다. 이를 위해 su일반적으로 및 명령이 사용됩니다.sudo

몇 년 전까지만 해도 대부분의 Linux 배포판은 su이 목적에 의존했습니다. 구성이 필요 su하지 않으며 sudoUnix에서는 루트 계정을 갖는 것이 일반적입니다. 이로 인해 문제가 발생합니다. 사용자는 불필요하게 루트로 작업할 수 있습니다. 실제로 일부 사용자는 귀찮은 "권한 거부" 메시지를 모두 제거하기 때문에 시스템을 루트로 실행합니다. 이것이 Linux 시스템의 보안을 Windows 시스템의 보안으로 낮추는 방법입니다. 이는 좋은 생각이 아닙니다.

Ubuntu가 출시되었을 때 제작자들은 다른 방식을 취했습니다. 기본적으로 Ubuntu는 sudo슈퍼유저 권한을 부여하는 대신 루트 계정 로그인을 비활성화합니다(계정에 대한 비밀번호 설정 실패) . 초기 사용자 계정에는 슈퍼유저 권한에 대한 전체 액세스 권한이 부여되며 sudo이후 사용자 계정에도 유사한 권한이 부여될 수 있습니다.

이 책의 104페이지에서 발췌리눅스 명령줄, 다섯 번째 온라인 판, 저자:윌리엄 쇼츠

답변1

맞습니다. 사용자( su)를 루트로 바꿀 수 있고 대체된 사용자( )로 명령을 실행하면 sudo루트 사용자의 권한에 액세스할 수 있습니다.

일부 차이점은 차이점과 보안 또는 시스템 안정성과의 관계를 이해하는 데 도움이 될 수 있습니다.

  • su일반적으로 다른 사용자로 쉘을 실행하는 데 사용됩니다.
  • sudo일반적으로 다른 사용자로 단일 명령을 실행하는 데 사용됩니다.

권한이 있는 사용자로 단일 명령을 실행하면 작업이 실행됩니다. 이제 셸을 실행할 때 권한 모드에서 오류가 발생하거나 다른 변경이 발생할 수 있습니다.

예를 들어 1,000명의 힘을 마음대로 소환할 수 있다고 상상해 보세요. 이 힘을 늘 사용한다면 문을 열 때, 양치를 할 때, 복도를 걸어갈 때, 길에서 누군가 근처를 지나갈 때, 그 밖의 수많은 일상적인 활동을 할 때 피해를 주지 않도록 주의해야 합니다. 활동. 하루 안에 해야 할 일. 대신, 필요할 때만 매우 무거운 물체를 이동하기 위해 힘을 요청하고 작업이 완료되면 힘을 해제하면 위험하거나 의도하지 않은 피해를 입힐 가능성이 훨씬 줄어듭니다.

인용한 텍스트로 돌아가기

일부 사용자는 성가신 "권한 거부" 메시지를 모두 제거하기 때문에 시스템을 루트로 실행합니다.

그것은 항상 초능력을 사용하는 것과 같습니다. 수행하는 작업에 따라 실수로 시스템을 손상시켜 보안을 위협할 가능성이 더 높습니다.

답변2

이것은 당신의 의미에서 안전하지 않습니다할 수 없다손상을 초래합니다. 손상 가능성을 높이는 나쁜 사용 패턴을 깨뜨릴 뿐입니다.

"옛날에는" 사람들이 X 세션에서 루트로 로그인하는 것이 드문 일이 아니었습니다. 다음은많은문제. 그럼에도 불구하고 현대 가이드는 실제로 루트가 아닌 적절한 솔루션이 있는데도 이를 문제에 대한 간단한 솔루션으로 홍보합니다.

단순히 루트로 로그인하는 것을 방지함으로써 사용자가 올바른 일을 하도록 강제할 수 있습니다. 물론 사용자는 다음 명령을 사용하여 루트 비밀번호를 설정 sudo하고 원치 않는 로그인을 수행할 수 있지만 이는 사용자가 뛰어넘어야 하는 추가 난관입니다. 이렇게 하면 옳은 일을 하는 것이 더 쉽고(루트 권한 없이 수행할 수 있는 방법을 찾는 대신 루트 권한이 필요한 명령을 루트로 실행하기만 하면 됩니다) 잘못된 일을 하는 것이 더 어렵습니다.

Ubuntu는 결코 sudo를 도입하거나 대중화하지 않았습니다(적어도 저와 제 서클에서는). Sudo는 Ubuntu가 시장에 출시되기 전에 여러 Linux 배포판에서 사용되었습니다. 아마도 Ubuntu 4.10의 초기 설치 프로그램은 기억할 수 없는 루트 비밀번호를 설정하도록 강요하지 않았을 것입니다. 그러나 루트 비밀번호가 길고 기억하기 어렵고 매일 sudo를 사용한다는 것은 확실히 들어본 적도 없는 일입니다. 행정 업무.

관련 정보