나는 가상 머신에서 Debian을 실행하고 있으며 편의를 위해 루트의 비밀번호를 제거하고 싶습니다(이 상자에 무슨 일이 일어나는지는 중요하지 않기 때문입니다). 인터넷은 이것에 큰 도움이 되지 않습니다. 일반적으로 당신이 하고 싶은 일이 아니기 때문에 괜찮을 것 같아요!
passwd -d root를 시도했지만 su는 빈 비밀번호를 허용하지 않습니다. 어떤 종류의 PAM 정책이 나를 막고 있는 것 같은데 제대로 작동하는 해결책을 찾지 못했습니다. 도움을 주시면 감사하겠습니다!
(정확하게 말하면: 나는 항상 루트로 실행하고 싶지 않습니다. 나는 미쳐버릴 경우를 대비해 약간의 사고 예방을 원합니다 rm -rf /. 단지 루트로 실행할 준비가 되었을 때, 나는 루트로 실행하고 싶지 않습니다. 두 번째 추측이 남았습니다.)
편집: 나는 또한 sudoers 해킹에 대해서도 알고 있습니다. 데비안에서 무엇이 이것을 막고 있는지 궁금합니다.
답변1
답변2
일반적으로 둘 사이에는 차이가 있습니다.루트 로그인그리고루트 권한.
첫 번째 경우 시스템은 사용자를 루트로 인식합니다. 즉, 루트로 로그인하는 것은 일반적으로 다음과 같은 이유로 루트 권한이 있는 사용자보다 훨씬 더 위험합니다.
- 사용자는 미리 정의된 작업/프로그램 세트로 제한될 수 없습니다.
- 루트는 모든 것을 삭제하거나 액세스할 수 있으므로 시스템 로그를 포함한 모든 보안 시스템은 기본적으로 쓸모가 없습니다.
- 로그를 추적하거나 신뢰할 수 없으면 변경 사항을 롤백하거나 데이터를 효과적으로 보호하지 못할 수 있습니다.
사용자가 장난을 치는 것은 결코 좋은 생각이 아니며, 관리자라도 자신의 일을 하기 위해 통제할 수 없는 권한이 필요하지 않기 때문에 많은 배포판에서는 루트 사용자가 루트 없이 루트 권한을 부여하는 권한으로 /etc/shadow로그인하는 것을 금지하는 기능 sudo도 있습니다. sudo여러 사용자를 구별하고 명확하게 정의된 권한 및 그룹 집합으로 제한합니다.
흥미로운 토론이 있습니다여기shadow, 이 파일의 작동 방식 에 대해 조금 읽어 보는 것이 좋습니다 .