일반 사용자 계정을 루트 그룹에 할당하고(이미 수행했습니다) 루트 사용자가 소유한 모든 파일에 대해 모드를 770으로 변경하고 싶습니다. 잘 이해한다면 루트에 할당된 모든 사용자에 대해 이런 일이 발생합니다. 그룹은 이러한 파일에 대한 전체 액세스 권한을 얻게 되며 루트로 처리될 수도 있습니다. 제 질문은 이렇게 하면 이 시스템이 손상될 것인가입니다.
답변1
chmod g=u의도한 것이 아니라고 가정하더라도 chmod 770로그인을 관리하는 모듈을 포함하여 일부 PAM 보안 모듈이 손상될 수 있습니다. 모든 상위 디렉토리의 권한이 확인되므로 ssh로그인이 중단됩니다 .ssh$HOME
귀하의 의견에서 제안한 것처럼 단지 피하고 싶다면 sudo마음에 드는 몇 가지 옵션이 있습니다.
- 루트로 로그인
sudo -s세션 시작 시 실행- 계속 사용
sudo하되 비밀번호를 묻지 않도록 구성하세요.
귀하의 요구 사항을 고려하면 이 모든 것 중에서 세 번째 옵션만 권장합니다.