다음에 설명된 단계를 따를 계획입니다.이 답변로그인과 sudo에 서로 다른 비밀번호를 사용하세요. 그 이유는 내 계정에 액세스하거나 화면 보호기를 잠금 해제할 때 강력한 비밀번호를 원하지만 sudo가 필요할 때마다 비밀번호를 입력하고 싶지 않기 때문입니다.
내 질문: 이 변경을 수행할 때 알아야 할 보안 문제가 있습니까? 모든 것에 대해 동일한 초보안 비밀번호를 사용하는 경우보다 보호 기능이 "약합니까"(예: 루트가 안전하지 않은 비밀번호로 로그인할 수 있음)? 보관하는 더 좋은 방법이 있나요?
공격자가 내 컴퓨터에 물리적으로 접근하는(내 계정에서 로그아웃하는) 최악의 시나리오를 생각해 보십시오.
몇 가지 세부 사항을 언급할 가치가 있습니다. 내 컴퓨터의 다른 사용자 계정은 sudoer가 아닙니다. 앞으로도 그럴 것입니다. 홈 디렉터리가 암호화되어 있습니다.
답변1
루트는 안전하지 않은 비밀번호를 사용하여 로그인할 수 있습니다. 그렇습니다. 그리고수도수, 보안 문제인가요? 스스로 결정해야 합니다(su 명령을 사용하여 sudo를 비활성화하여 우회할 수 있음). 마찬가지로 sudo를 사용하는 방법에 따라 다릅니다. 사용자 계정에 sudo를 통해 필요한 명령에 대한 전체 액세스 권한을 부여하면 물론 액세스 권한이 있는 모든 사람이 터미널을 열고 sudo 비밀번호를 찾으면 됩니다. (이 문제를 해결하는 유일한 방법은 사용자가 sudo를 통해 특정 명령만 사용하도록 허용하는 것입니다.)
물론, 로그인 및 화면 잠금 해제를 위한 보안 비밀번호가 있는 경우 실제로 보안 문제가 발생할 수 있는 유일한 경우는 귀하가 자리를 비운 동안 누군가 잠금 해제된 컴퓨터에 침입했거나 누군가가 해킹을 했을 경우입니다. 터미널(예: SSH가 설치되어 있거나 누군가가 원격으로 컴퓨터에 액세스할 수 있는 바이러스로 시스템을 감염시킨 경우)
누군가가 특별히 당신을 표적으로 삼을 이유가 없는 한 Linux에서 해킹당할 가능성은 극히 희박하므로 이에 대해 걱정하는 것은 편집증일 뿐이라고 생각합니다. 내 생각에는 당신이 자리를 떠날 때마다 화면을 수동으로 잠그면 해결할 수 있는 또 다른 문제입니다. 컴퓨터 .
즉, 실제로 걱정할 것이 없습니다. 안전하지 않은 비밀번호에는 문자, 숫자, 기호만 사용하세요. 다른 사람이 비밀번호를 모르면 100% 안전합니다.