Linux 배포판을 설치했습니다. 루트 계정을 설정해야 합니까, 아니면 사용자 계정으로 충분합니까?

Linux 배포판을 설치했습니다. 루트 계정을 설정해야 합니까, 아니면 사용자 계정으로 충분합니까?

컴퓨터를 부팅할 때 Linux 배포판(Ubuntu 13.04)에 로그인하기 위한 다음 자격 증명이 있습니다.

james
myawesomepassword123

로그인 화면에 비밀번호를 입력하고 데스크탑으로 이동합니다.

sudo그런 다음 우분투 허브에서 무언가를 설치할 때(또는 등을 사용하여 작업할 때) 이 비밀번호를 입력해야 합니다 .

내 질문은 다음과 같습니다

내 계정과 연결된 비밀번호를 제공하여 프로그램 및 설치에 대한 루트 액세스 권한을 부여합니까?

내 Linux를 맬웨어 등으로부터 보호하기 위해 루트 사용자 이름과 비밀번호를 설정해야 한다는 의미입니다.

답변1

프로그램 설치를 위해 비밀번호를 입력하면 비밀번호를 읽게 됩니다.스도후드. Sudo는 다른 프로그램을 루트로 실행할 수 있는 권한 있는 프로그램이지만 권한이 있는 사용자가 호출하는 경우에만 작업 수행을 허용합니다. 이러한 사용자를 종종 "sudoer"라고 합니다. Ubuntu 설치 프로그램은 첫 번째 사용자 계정을 생성하고 이를 sudoer로 만듭니다. 사용자 관리 GUI에서 관리자 권한을 부여하여 다른 계정을 sudoer로 구성할 수 있습니다.

Sudo는 키보드에서 본인임을 확인하기 위해 비밀번호를 입력하라는 메시지를 표시합니다. 여기에는 두 가지 이점이 있습니다. 돌아서면 지나가는 사람들이 관리 작업을 수행할 수 없으며 시스템 구성을 변경하려고 한다는 사용자 인터페이스 피드백을 받게 됩니다.

Sudo는 설치 프로그램을 루트로 실행합니다.이는 프로그램이 루트로 실행된다는 의미는 아닙니다.모든 일반 프로그램 설치는 루트에 의해 수행됩니다. 루트만이 시스템 디렉터리에 쓸 수 있고 설치된 패키지의 데이터베이스를 수정할 수 있기 때문입니다. 거의 예외를 제외하고(setuid 또는 setgid 프로그램), 프로그램을 실행하면 이미 가지고 있는 권한과 정확히 동일한 권한으로 실행됩니다. 왜냐하면 "사용자 권한"은 실제로 "사용자 세션에서 실행 중인 프로세스의 권한"을 의미하기 때문입니다.

기본적으로 Ubuntu는 루트 계정에 대한 비밀번호를 설정하지 않습니다. 이는 보안 문제라기보다는 유용성 문제에 가깝습니다. 별도의 비밀번호를 사용하지 않는 것의 주요 이점은 사용자가 여러 비밀번호를 기억할 필요가 없다는 것입니다.

루트 계정에 대한 비밀번호를 설정해도 맬웨어로부터 보호하는 데 아무런 영향을 미치지 않습니다. 컴퓨터에 맬웨어가 있으면 암호 입력을 포함하여 귀하가 하는 모든 작업을 스누핑할 수 있습니다. 비밀번호 프롬프트를 스푸핑할 수도 있습니다. 계정 비밀번호를 입력하든 루트 비밀번호를 입력하든 상관없습니다. 일단 악성 코드가 컴퓨터에서 실행되고 나면 그 컴퓨터는 더 이상 귀하의 컴퓨터가 아니라 공격자의 컴퓨터가 됩니다.

다행히도 Linux에서는 맬웨어로부터 안전을 유지하는 것이 매우 쉽습니다. 배포판에서 제공하는 프로그램을 사용하세요. Ubuntu에는 광범위한 컬렉션이 있으므로 다른 소스에서 소프트웨어를 가져와야 하는 작업이 많지 않습니다. 이러한 프로그램은 많은 사람들에 의해 면밀히 조사되며, 악성 코드가 포함되어 있거나 보안 취약점이 있는 것으로 발견되면 즉시 보안 업데이트를 통해 수정됩니다.

답변2

내 계정과 연결된 비밀번호를 제공하여 프로그램 및 설치에 대한 루트 액세스 권한을 부여합니까?

짧은 대답: 그렇습니다.

긴 답변: 외부에서 실행 중인 프로세스의 사용자를 ("법적으로") 변경할 수 없습니다. 두 가지 일이 발생할 수 있습니다:

  1. 사용자 수준 프로그램은 sudo누가 실행하든 관계없이 구성을 통해 수퍼유저 권한으로 프로그램(예: )을 호출합니다. 이 SUID 프로그램을 사용하면 호출자는 수퍼유저 권한으로 거의 모든 작업을 수행할 수 있지만 일반적으로 이 작업을 수행하기 전에 호출자 또는 대상 사용자의 비밀번호를 묻도록 구성됩니다. 이것이 호출 프로세스에 비밀번호가 필요한 이유입니다.
  2. 이미 실행 중인(더 높은 권한으로) 데몬 프로세스는 호출 프로세스를 대신하여 특정 작업을 수행할 수 있지만 이 작업을 수행하려면 (수퍼)사용자 비밀번호가 필요합니다. 큰 차이는 없습니다.

시스템이 얼마나 안전한지(맬웨어 또는 사람에 대한) 여부는 동일하거나 다른 비밀번호를 사용하는 것보다 비밀번호의 품질에 더 많이 좌우됩니다. 사용자 비밀번호를 자주 입력하여 다른 사람에게 노출될까 봐 걱정된다면, 사용자가 sudo다른 비밀번호를 사용하여 루트에 접속하고 사용하는 것을 방지하는 것이 더 유리할 수 있습니다.

답변3

기본적으로 두 개의 계정이 있습니다. 일반적으로 일반 사용자 계정을 사용하여 로그인하며, 루트 액세스가 필요한 경우 루트로 다시 로그인하고 루트 비밀번호를 제공하여 그렇게 할 수 있습니다. 루트 비밀번호는 일반 사용자의 비밀번호와 달라야 합니다. 기본적으로 일부 배포판(예: Ubuntu)에서는 루트 계정이 비활성화되어 있습니다. 이러한 시스템에 대한 권한을 높이려면 sudo루트 권한으로 일부/모든 명령을 실행할 수 있도록 명명된 명령을 사용할 수 있습니다 .

예를 들어 루트로 로그인합니다.

$ sudo su -

루트로 명령을 실행하십시오.

$ sudo apt-get install gimp

첫 번째 예에서는 사용자(su)를 루트로 설정합니다(권한이 있다고 가정). 이 명령을 실행하면 루트 프롬프트가 표시됩니다.

두 번째 명령은 Debian/Ubuntu 설치 프로그램을 실행하고 gimp라는 프로그램을 루트로 설치합니다.

관련 정보