![Unix에서 여러 슈퍼유저 계정을 가질 수 있나요? [복사]](https://linux55.com/image/93167/Unix%EC%97%90%EC%84%9C%20%EC%97%AC%EB%9F%AC%20%EC%8A%88%ED%8D%BC%EC%9C%A0%EC%A0%80%20%EA%B3%84%EC%A0%95%EC%9D%84%20%EA%B0%80%EC%A7%88%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
root저는 Windows 세계에서 온 Unix를 배우기 시작했고 사용자 와 동일한 권한을 가지고 #쉘 프롬프트에서 Unix의 다른 사용자를 만들 수 있는지 궁금합니다 .
답변1
/etc/sudoers파일 에 한 명 이상의 사용자를 추가하여 루트로 어디서나 명령을 실행할 수 있는 사용자 권한을 할당하는 것이 좋습니다 sudo.
/etc/sudoers텍스트 편집기 visudo(또는 원하는 텍스트 편집기)를 사용하여 다음 줄 아래에서 파일을 편집합니다.
root ALL=(ALL) ALL
다음 줄을 추가하세요
username ALL=(ALL) ALL
답변2
추세와 모범 사례는 루트 사용자가 전혀 없는 반대 방향으로 가는 것입니다. 문제는 감사를 통해 루트 계정으로 실제로 로그인한 사람이 누구인지 알 수 없는 반면, 일반 사용자 계정은 손상되지 않는 한 누가 연결되어 있는지 명확하게 식별할 수 있다는 것입니다. 또한 루트를 비활성화하거나 잠그면 사전 및 유사한 무차별 루트 로그인 공격을 완전히 물리칠 수 있습니다. 기본적으로 Solaris는 루트 계정을 일반 작업에서 직접 로그인할 수 없는 계정인 역할로 대체합니다. Ubuntu는 루트 계정을 잠그고 관리 작업을 수행하려면 sudo가 필요합니다.
어쨌든 여러 슈퍼유저 계정을 갖고 싶다면 사용자 ID 0으로 별칭을 만드는 것을 금지할 방법은 없습니다. 기술적으로 이는 동일한 계정이지만 비밀번호, 홈 디렉토리 및 쉘이 다릅니다. 일반적인 사용 사례는 계정이 없는 사람이 일시적으로 루트로 로그인하도록 허용하지만 일반 루트 계정 비밀번호를 제공하고 싶지 않은 경우입니다.
세분화된 권한을 지원할 수 있는 Solaris 및 기타 운영 체제를 사용하면 일반적으로 루트와 관련된 권한 또는 권한 하위 집합을 가진 실제 계정을 만들 수 있습니다. Sudo는 유사한 작업을 허용하지만 권한이 아닌 명령을 기반으로 합니다.
답변3
루트 사용자는 Unix/Linux 시스템의 수퍼유저입니다. 루트 사용자는 모든 권리 또는 사용 권한을 갖습니다. 루트 사용자는 일반 사용자가 수행할 수 없는 다음과 같은 많은 작업을 시스템에서 수행할 수 있습니다.
- 서비스 시작/중지
- 모든 권한 부여/취소
- 개방형 포트(특히 < 1024 포트)
- 사용자 관리 등.
루트 사용자는 시스템에 대해 가장 높은 권한을 가진 사용자이며 절대적인 권한을 갖습니다. 기본적으로 거의 모든 Linux 배포판과 UNIX 유사 운영 체제는 설치 중에 루트 계정을 생성합니다.
새로운 루트 계정을 만들 필요는 없습니다. 사용su또는sudo루트 사용자로 관리 작업에 대한 명령을 실행합니다. 다른 루트 사용자를 생성하면 보안 위험이 발생할 수 있습니다.
루트의 UID는 0입니다 /etc/passwd. 이는 루트 사용자가 시스템에 대한 절대적인 제어권을 가짐을 의미합니다. 모든 사용자 ID를 0(영)으로 설정하여 무제한 권한을 부여할 수 있습니다(루트로 로그인한 경우). 그러나 일부 UNIX 변형에서는 추가 계정을 제공합니다. 예를 들어, 루트 계정 외에도 BSD는 toor(역방향 "루트") 계정도 제공합니다.
노트:필요한 경우에만 루트를 사용하고 새 루트 사용자 계정을 만들 필요가 없는 것이 좋습니다.