루트 비밀번호는 항상 설정해야 합니까, 아니면 sudo -i 허용됩니까? 에는 두 가지 문제가 있습니다.다른 게시물을 읽어보세요(아마도 쓰레기일 것입니다).:
sudo -i비밀번호가 필요하지 않습니다. 보안상 문제가 있는거 아닌가요?- 비밀번호의 원래 해시를 변경할지 여부에 대해 서로 상충되는 의견이 있습니다.
기본적으로 루트 사용자는 Ubuntu 설치 중에 무작위 해시를 설정합니다.
원본 해시를 사용해야 한다면 내 해시가 무엇인지 알 수 없습니다. 어떻게 다시 받을 수 있나요?
마지막으로 여러 사람이 루트 계정을 사용하면 대답이 바뀌나요(비밀번호 공유 모범 사례)?
답변1
sudo루트 비밀번호를 갖고 su다중관리자 환경에서 사용하는 것 보다 나은 이유 는 su모든 관리자가 루트 비밀번호를 알아야 하기 때문에 관리자의 접근권한을 취소하려면 비밀번호를 변경하고 모든 사람에게 알려야 하기 때문입니다. 다른 관리자. sudo관리자 그룹에서 간단히 제거할 수 있습니다.
sudo사람들이 루트로서 특정 명령 세트만 실행할 수 있도록 구성할 수 있으므로 보다 세밀한 제어도 제공됩니다. 예를 들어 헬프 데스크 직원에게 passwd전체 루트 액세스 권한을 부여하지 않고도 사용자의 비밀번호를 재설정하도록 허용할 수 있습니다.
당신이 언급한 인용문은 실제로 잘못되었습니다. 우분투잠그다기본적으로 루트 계정이므로아니요비밀번호를 입력했지만 로그인할 수 없습니다. 또한 sulogin/etc/shadow에 나열된 값이 빈 "!" 문자(기본값, 잠김, 비밀번호 값 없음)인 경우 단일 사용자/복구 모드에서 루트 비밀번호를 묻는 메시지를 표시하지 않도록 패치되었습니다 .