hostnamectl hostname Newname실행했을 때 호스트 이름을 변경했는데 sudo터미널이 잠시 멈췄다가 오류 메시지를 인쇄했습니다.
sudo: unable to resolve host Newname: Temporary failure in name resolution
[sudo] password for Oldname:
표시된 오류 메시지는 별로 신경쓰이지 않습니다. 하지만 이 문제를 해결하지 않으면 운영 체제에 어떤 보안 문제가 발생하게 됩니까(공격에 더 취약해짐)?
답변1
긴 이야기 짧게: 거의 확실하지 않지만 한정자에 유의하세요.
더 자세한 설명:
설명한 대로 man sudoers항목에 sudoers"호스트" 사양에 대한 공간이 있습니다. 이 방법은 오늘날 대부분 더 이상 사용되지 않지만 sudoers각 호스트에 대해 파일을 조정할 필요 없이 여러 서버에서 동일한 파일을 동일하게 유지하는 방법 이었습니다 .
그러나 구성 요소가 여전히 존재하기 때문에 현재 호스트 이름을 검색 하여 이 sudo 시도를 허용할지 여부를 알려줄 수 있는 sudo파일의 가상 항목과 일치하는지 확인합니다 .sudoers
대부분의 보안에 민감한 소프트웨어와 마찬가지로 sudo실패할 것입니다.안전한-- 호스트를 찾을 수 없는 경우어느호스트 값을 지정하는 항목은 유효하지 않은 것으로 간주됩니다. 그래서 당신은매우아마도 안전할 것입니다. 적어도 sudo에 관한 한은 그렇습니다.
저것설명하다, 자신의 이름을 검색할 수 없다는 것 자체는 보안 문제가 아닐 수도 있지만 그게 문제입니다.~해야 한다할 수 있으며 알아보려고 노력하는 것이 현명할 것입니다.왜오류로 인해 더 큰 문제가 가려지는 경우에는 그럴 수 없습니다.
(내 경험에 따르면 현재 호스트의 IP 주소 및/또는 호스트 이름을 변경했지만 업데이트를 무시하거나 /etc/hostsDNS 서버에 새 FQDN에 대한 DNS 항목을 추가하지 않으면 네트워크가 이 방법은 신뢰할 수 있는 것으로 간주되므로 이를 찾으려고 하면 NXDOMAIN이 표시되고 newname이 오류가 나타납니다.