나는 많은 Linux 관련 내용을 처음 접했기 때문에 이것은 아마도 기본적인 내용일 것입니다. 휠 그룹을 설정하고 루트 권한을 제거하는 것을 고려하고 있습니다. 이것이 가능한지조차 확실하지 않습니다. 무차별 대입 공격으로 인한 보안 문제가 있으며 루트가 비활성화되거나 루트 권한이 있는 경우 권한을 제거하고 싶습니다. 이 문제를 처리하는 더 좋은 방법이 있습니까?
답변1
루트 권한
루트 로그인, 루트 비밀번호 등을 삭제할 수 있습니다. 그런 다음 관리 작업을 수행하려면 다른 방법이 필요합니다.
- 그룹에 사용자 추가
sudo세분화된 권한 구성- 사용자와 프로그램의 역량을 강화합니다. Root는 최근에 여러 기능으로 분리되었으므로 어떤 작업을 수행하려면 루트가 필요하다는 내용을 읽었을 때 지금은 하나의 기능만 필요할 것입니다. 사용하는 프로그램에 권한을 부여하려면
setcap다음을 참조하세요.Gnu/linux에서 파일 권한 등을 설정하는 다른 방법은 무엇입니까?, 이는 setuid 루트와 유사하지만 더 세부적입니다. 사용자에게 기능을 제공하려면 PAM을 확인하세요(모르겠어요).
강제 접근 제어(se-linux 등)를 통해 루트 권한을 줄일 수 있습니다. 이는 새로운 기능이며 프로세스나 사용자가 수행할 수 있는 작업을 제한합니다. 이 제한은 기존 파일 권한 및 "내가 루트인가요"/기능에 추가됩니다.
바퀴에
휠 그룹의 사용자는 비밀번호가 있으면 루트로 su할 수 있습니다(이 확인을 수행하지 않는 Gnu su는 제가 아는 유일한 Gnu 도구이며 다른 변형만큼 기능이 없습니다). sudo/sudoers(구성에 따라)에 사용자를 추가하는 것이 일반적으로 더 나은 옵션입니다.