우리 워크스테이션의 유일한 사용자는 루트입니다. 작업 부하를 분산하기 위해 SSH를 통해서만 사용합니다. 우리는 이 컴퓨터에 Debian 8(Jessie)을 설치했습니다.
콘솔킷과 정책 키트는 일반 사용자 셸을 등록하고 일반 사용자 권한이 있는 작업(예: freedesktop 작업(종료))을 관리하는 데만 사용된다는 내용을 읽었습니다.
일반 사용자는 없고 루트만 있습니다. 이러한 프로세스는 많은 공간을 차지합니다 htop.
폴킷(polkit)과 콘솔킷(consolekit)을 제거해도 안전합니까?
답변1
Policykit은 권한이 없는 프로세스가 루트 권한 등 없이 권한 있는 작업을 수행할 수 있도록 하는 데 사용됩니다. 귀하의 경우 유일한 사용자 루트는 항상 권한을 갖습니다.
답변2
조금 늦을 수도 있지만 일반적으로 루트를 단독 사용자로 사용하여 심각한 시스템을 실행하는 것은 안전하지 않습니다. 이렇게 하면 시스템을 관리하는 사람이 의도하지 않은 명령으로 시스템을 파괴할 수 있습니다. 이것이 바로 항상 낮은 권한(예: 일반)을 가진 한 명 이상의 사용자를 생성해야 하는 이유입니다.
필요한 경우 권한이 낮은 사용자는 "sudo" 명령을 사용하여 루트 권한이 필요한 작업을 수행할 수 있습니다.