명령 에 대해 내가 이해한 바에 따르면 sudo(아마도 내가 틀렸을 수도 있음) 이는 루트로 실행한 다음 가능한 빨리 종료하는 데 필요한 것을 실행하는 방법입니다. 하지만 TurnKey Linux 포럼에서 sudo서버 시스템에서 사용할 필요가 없다고 생각한다는 것을 읽었습니다. 루트로 로그인 상태를 유지하면 안 되기 때문에 이것은 잘못된 것 같습니다. 여기서 내가 놓치고 있는 것은 무엇입니까?
답변1
사람들이 "루트로 로그인하지 마세요"라고 말할 때 그들의 주요 목표는 (내가 보기에) 일반 사용자 계정처럼 루트를 사용하는 사람들을 상대로 하는 것입니다. 예를 들어, X에 로그인하고 실행하는 모든 응용 프로그램과 함께 DE/WM을 루트로 실행하십시오. 이것은 좋지 않습니다. 루트로 로그인하지 마십시오!
sudo이는 수퍼유저 권한을 높일 수 있는 방법이 없는 상황에서 사용할 수 있습니다 . 또한 여러 사용자가 있는 서버를 갖는 것이 su무제한 루트 액세스보다 su더 나은 옵션 이라고 생각합니다. 이는 루트 비밀번호가 필요하고, 사용자 비밀번호를 사용하기 sudo때문입니다 . 이는 사용자에게 액세스 권한이 있고 계정 비밀번호가 손상되면 공격자가 이제 루트로 명령을 실행할 수도 있음을 의미합니다. 이것은 나쁜 일입니다. susudosudo
서버 환경에서는 sudo루트 액세스 권한을 신뢰하지 않는 사용자에게 특정 수퍼유저 명령에 대한 액세스 권한을 부여해야 하는 경우에만 해당됩니다(예:아니요무제한 액세스). 프로덕션 서버에는 그러한 사용자가 존재하지 않으며 루트 액세스는 관리자로 제한되어야 한다고 생각합니다.