!["su"를 제거하고 대신 "sudo"를 사용하여 Arch Linux를 강화하는 것이 안전합니까? [폐쇄]](https://linux55.com/image/7908/%22su%22%EB%A5%BC%20%EC%A0%9C%EA%B1%B0%ED%95%98%EA%B3%A0%20%EB%8C%80%EC%8B%A0%20%22sudo%22%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20Arch%20Linux%EB%A5%BC%20%EA%B0%95%ED%99%94%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EC%95%88%EC%A0%84%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
답변1
시스템 응용 프로그램에서 setuid/setgid를 제거하는 것은 일상적인 관행이 아닙니다(일부 가이드에서 권장하는 경우도 있음). 그렇게 하면 패키지 구성이 무효화되므로 누군가가 패키지 내용과 설치된 시스템 간의 차이점을 조사할 때 특별한 경우를 만들어야 합니다.
일반적인 접근 방식은 루트의 비밀번호를 구성하지 않고(실질적으로 알 수 없도록) 루트가 아닌 비밀번호를 구성하는 것입니다.행정 직원사용되는 기계의 경우 sudo.
"su"를 제거하고 대신 "sudo"를 사용하여 Arch Linux를 강화하는 것이 안전합니까? [폐쇄]