보안 관점에서 /root 대신 /를 루트 사용자의 홈 디렉터리로 사용하는 데 문제가 있습니까?
답변1
예. /root에는 모든 사용자에 대한 700개의 권한(rwx------)이 있고 /에는 555(r-xr-xr-x)의 권한이 있습니다.
이제 다양한 일반 유틸리티를 사용하면 rwxr-xr-x 권한이 있는 /root/.config를 갖게 됩니다. /에 있으면 서버의 모든 사람이 이 디렉토리에 액세스할 수 있지만 /root에 있으면 액세스할 수 없습니다.
모든 사용자가 루트의 데이터에 액세스하도록 허용하면 보안 위험이 발생합니다.
편집 1
/root/.config는 하나의 예일 뿐이며, 루트에서 실행할 수 있는 수십만 개의 프로그램만큼 다양한 폴더가 많이 있습니다.
네, 기술적으로는 그렇습니다예모호한 보안. 하지만 예를 들어 서버의 IP 주소를 나에게 보내 주시겠습니까? 왜 안 돼? 사람들이 게시물에서 IP 주소, 서버 이름 등을 숨기는 이유는 무엇입니까?
똑같은 이유로 권한이 없는 사람이 루트의 데이터에 액세스하는 것을 원하지 않습니다. 웹맵을 배포하지 않는 이유도 마찬가지입니다. 루트 데이터가 안전하지 않은 경우~ 해야 하다각 프로그램을 검토하여 데이터가 안전한지 확인하세요.적절하게/root에 있기 때문에 안전하다는 것을 아는 대신.
모피어스: 우리는 그들로부터 숨어서, 도망치면서 살아 남았습니다. 그러나 그들은 문지기입니다. 그들은 모든 문을 지키고 모든 열쇠를 갖고 있습니다. 이는 조만간 누군가가 그들과 싸워야 한다는 것을 의미합니다.
루트의 경우 루트예문지기는 모든 문을 지키고 모든 열쇠를 갖고 있습니다. 이것이 루트가 서버를 해킹하려는 모든 사람에게 큰 표적이 되는 이유입니다.
편집 2
전쟁에서는 적에게 아무것도 주지 않습니다. 그는 순찰 일정이 언제인지, 호송대가 언제 도착하는지, 감자가 어디서 왔는지, 아침 식사가 언제 제공되는지, 경비병이 언제 교대하는지, 주 전력선이 어디에 있는지, 어느 텐트나 병영이 어느 지휘관에게 속하는지, 누가 누구인지 모릅니다. 지휘관의 운전사, 그가 운전하는 지프 등
방첩에서 우리는 적에게 알리고 싶습니다.아무것도 없다우리에 대해, 세계의 오랜 역사를 통해 한때 가장 사소한 정보로 간주되었던 것이 왕국을 전복시키고, 국가를 파괴하고, 왕을 암살하고, 전쟁에서 승리하는 데 어떻게 사용되었는지에 대한 많은 예를 찾을 수 있기 때문입니다.
그러니 스스로에게 이런 질문을 해보세요. 어느 것이 더 안전합니까?
- 루트에 대해 알아보세요
- 루트에 대해 아무것도 모른다
액세스 제한 여부 선택어느루트, 루트 활동 또는 루트 데이터에 대한 정보는 명확해야 합니다. 그렇지 않을 수 있는 전문적인 답변은 없습니다.
답변2
내가 아는 바로는 X에 루트로 로그인하고 루트의 홈 디렉터리를 /로 설정하면 심각한 문제가 발생할 수 있습니다. 과거에는 /root가 제공하는 보호 기능이 불필요한 것으로 간주되어 루트의 홈 디렉터리를 /로 설정하는 것이 어수선했지만 더 이상은 그렇지 않습니다. 예전에는 루트가 전체 세션을 갖고 있지 않았지만 지금은 누군가가 시스템을 남용하면 그렇게 합니다.