Ubuntu 18.04를 설치하고 몇 가지 사항을 발견했습니다.
- 내 기본 사용자(설치 직후 구성된 사용자)는 sudo 그룹에 속하며 다음 권한을 갖습니다. ALL=(ALL:ALL) ALL
- 내 루트 사용자에게 비밀번호가 없습니다
- /etc/sudoers 파일에 admin이라는 그룹이 있습니다: %admin ALL=(ALL) ALL 그러나 /etc/group에 나열되지 않습니다.
내 질문은 다음과 같습니다
내 기본 사용자가 sudo 그룹에 속하는 이유는 무엇입니까? 이는 기본적으로 루트 사용자가 2명이라는 것을 의미합니다. 정말?
새 사용자가 속한 기본 그룹을 변경하는 방법
나는 여기에서 읽었다: sudo 액세스와 휠셋
그러나 ALL=(ALL) ALL과 ALL=(ALL:ALL)의 차이점을 이해하지 못합니다.
관리자 그룹이 /etc/sudoers에는 나타나지만 /etc/group에는 나타나지 않는 이유는 무엇입니까?
나의 주요 목표는 시스템에서 많은 작업을 수행할 수 없는 게스트 사용자(별도의 개인 파티션에 있는 파일 시스템만 수정함)와 강력한 암호를 가진 관리자 계정을 만드는 것입니다. 이는 "기본 설치" 사용자를 삭제하고 새 사용자를 만들어야 함을 의미합니까, 아니면 sudo 그룹에서 해당 사용자를 제거하는 것만으로도 충분합니까?
감사해요
답변1
Ubuntu의 아이디어는 루트에 비밀번호를 제공하지 않음으로써 루트 로그인을 비활성화하는 것입니다. 나는 이것이 모든 로그인이 루트가 아닌 특정 사용자를 식별하는 로그 항목을 남기도록 하여 초크홀드("hutcruchi, 비밀번호를 더 잘 보호해야 합니다!")가 있다고 가정합니다. 아니면 로그인 방법을 추측하기 어렵게 만들기 위한 것일 수도 있습니다. 비밀번호뿐만 아니라 사용자 계정도 추측해야 합니다.
참고 사항: 모든 사람이 이 철학에 동의하는 것은 아닙니다.
그러므로:
- 누군가는 관리자가 되어야 합니다. 기본 사용자일 수도 있습니다.
- 에서는 로
/etc/login.defs설정합니다 . 에서 원하는 값을 설정합니다 .USERGROUPS_ENABno/etc/default/useraddGROUP (ALL)~이다표적sudo 명령에 대한 사용자입니다. 이는 귀하가 될 수 있는 사용자입니다.(ALL:ALL)콜론 뒤에 대상 그룹을 지정합니다.ALL오른쪽 괄호 뒤에는행동예를 들어 sudo에서 실행할 수 있다는 것은ALL=(ALL) /bin/lsls 명령을 모든 사용자로 실행할 수 있음을 의미합니다. 분명히 ALL은 모든 그룹/사용자/작업을 의미합니다. 이는 sudoers 매뉴얼 페이지의 단락 아래에 문서화되어 있습니다.Runas_Spec.- 추측해야 하겠지만 이 방법을 사용하면 기본 그룹 대신 관리자 권한이 있는 사용자를 위한 관리 그룹을
sudo일반 관찰자에게 혼동을 줄 수 있는 이름으로 만들 수 있다고 확신합니다. - 기본 사용자를 유지하고 강력한 비밀번호를 할당하여 관리 작업에 사용할 수 있습니다. 기본 사용자를 사용하지 않으려면 이를 삭제하십시오(그러나 관리자 사용자를 먼저 생성하십시오). 또는 간단히 시스템을 설치할 때 기본 사용자 이름을 "admin"으로 지정하고 다시 강력한 비밀번호를 지정하십시오.