소스에서 루트로 설치할 때의 보안 문제

프로그램을 루트로 실행하여 이를 과도하게 수행하면 잠재적인 공격자에게 "필요한" 공격 지점보다 더 많은 공격 지점을 제공하게 됩니다. 루트 액세스가 없으면 시스템을 손상시키려는 시도는 대부분의 경우 불가능하거나 더 어렵습니다. 모든 명령을 루트로 실행하는 접근 방식은 단순히 모든 것을 루트로 실행하는 결과(디렉터리 나열, 이미지 열기, 음악 재생 등)를 초래할 수 있으며 이는 많은 잠재적인 문제 지점을 의미합니다.

의도치 않게라도 실행하는 프로그램의 버그는 루트로 실행할 때 더 많은 피해를 입힐 수 있습니다(그리고 소프트웨어에서 모든 버그를 제거하는 것은 사실상 불가능합니다). 또는 사용자가 잘못된 옵션을 입력한 경우(가능성이 더 높음)

또한 ./configure.NET을 사용하는 경우 make모든 사람을 위해 프로그램을 설치하고 싶지 않을 수도 있습니다(예: 자신에게만 필요한 라이브러리가 있을 수 있음).

설치하려는 프로그램이 다음과 같은 것으로 의심되는 경우악의 있는, 루트나 일반 사용자로 실행하지 마십시오. 여기에는 컴파일된 프로그램 실행 및 제공된 빌드 스크립트 실행이 포함됩니다. 공격자가 사용자처럼 코드를 실행하면 사용자의 계정을 소유하게 됩니다(그리고 늦어도 사용자가 해당 계정에서 루트 액세스 권한을 얻으면 공격자는 사용자의 컴퓨터를 소유하게 됩니다). 공격자의 코드가 make실행되었기 때문에 실행되었는지, 아니면 실행했기 때문에 실행되었는지 는 중요하지 않습니다 make install.

일반 사용자로 빌드하고 루트로 설치하는 목적은 다음 위험을 줄이는 것입니다.우연한질문. 그럼에도 불구하고 일반적으로 필요한 경우가 아니면(예: 드라이버 또는 시스템 서비스 설치) 홈브류 프로그램을 루트로 설치해서는 안 됩니다. 자신의 사용자로 별도의 디렉토리에 설치한 다음 다음과 같은 것을 사용하십시오.가게/usr/local/bin표준 디렉토리( 등) 에서 프로그램을 사용할 수 있도록 하십시오 . 이렇게 하면 설치 단계에서 기존 소프트웨어를 덮어쓰거나(이름 충돌 가능성이 있음) 의도하지 않은 디렉터리에 쓸 위험이 줄어들고, 모든 파일이 한 위치에 있으므로 프로그램을 쉽게 제거할 수 있습니다.

사용자 Joe로서,

./configure
make
sudo make install

넌 보통 그렇지 않아필요코드를 루트로 구성하거나 컴파일하여 설치하세요. 그렇지 않으면필요루트가 된 다음 루트가 되지 마십시오.

configure둘 다 make코드를 실행하고 있습니다. 다른 공격 벡터를 도입할 필요가 없을 때 루트로 실행하십시오(예를 들어 누군가 메이크파일을 깨뜨릴 수 있지만 소스 코드는 깨뜨릴 수 없습니다).

최종 프로그램(및 설치)은 건물보다 더 세심하게 완성될 수 있습니다.어느루트로 실행할 때 빌드 프로세스의 오류나 온전성 검사 완료로 인해 시스템이 손상될 수 있습니다. 위험을 최대한 줄이는 것이 가장 좋습니다.