관리자 계정(루트 아님)을 일상적으로 사용할 때 보안 위험이 있습니까?

관리자 계정(루트 아님)을 일상적으로 사용할 때 보안 위험이 있습니까?

내 관리자 계정이 일반 계정과 구별되는 유일한 점은 내 관리자 계정이 sudo그룹 의 구성원이고 sudo. 일상 업무에 내 관리자 계정을 사용하는 것이 덜 안전합니까? 그렇다면 왜 그렇습니까?

물론 비밀번호를 입력할 때 매우 주의를 기울이고 명령을 실행하기 전에 명령이 수행하는 작업을 알고 있다고 가정합니다.

일일 계정에 관리자가 아닌 일반 계정을 사용한 경우 루트로 무언가를 실행해야 할 때 su관리자 계정(비밀번호가 없고 비활성화되어 있으므로 루트가 아님)에 로그인하고 다음에서 명령을 실행합니다 sudo. 관리자 쉘; 또는 그래픽적으로 사용자를 전환합니다. 따라서 실행되는 명령의 양은 동일합니다. 일반 계정을 사용하면 루트로 무언가를 실행할 때 관리자 비밀번호를 두 번 입력해야 한다는 의미입니다.

그렇다면 고급 사용자는 관리자 계정이 아닌 일반 계정으로 일상 업무를 수행해야 할까요? 그리고 왜 또는 왜 안되는가?

sudo"관리자 계정"은 루트 계정 자체가 아니라 루트로 명령을 실행하는 데 사용할 수 있는 권한이 있는 계정을 의미합니다 . 나는 루트로 로그인하지 않습니다.

답변1

sudo를 수행할 수 있는 계정은 기술적으로 루트 계정만큼 가능 sudoers하지만(기본 구성 동작 가정) 여전히 두 계정 사이에는 상당한 차이가 있습니다.뿌리그리고할 수 있는 계좌sudo:

  • 실수로 문자 하나를 생략해도 우분투는 파괴되지 않습니다. 아마. 삭제하려고 시도했지만 ~/bin실제로 rm/bin. 루트가 아닌 경우 위험이 적습니다.

  • sudo실수를 해결할 수 있는 밀리초의 시간을 제공하는 비밀번호가 필요합니다. 이는 또한 다른 응용 프로그램이 사용자를 대신하여 루팅 작업을 수행할 수 없음을 의미합니다.

이것이 바로 사람들이 일상 업무에 루트 계정을 사용하지 말 것을 권장하는 이유입니다.


자신을 단열시키는 것또 다른중간 "관리자" 계정(액세스 없이 사용자로 실행 sudo)은 또 다른 계층일 뿐입니다. 또한 다른 비밀번호여야 합니다.

하지만 이는 매우 소란스러운 일이며 (귀하의 질문 조건에 따라) 누군가가 귀하의 첫 번째 비밀번호를 알아낼 수 있다면 두 번째 비밀번호도 마찬가지로 쉽게 알아낼 수 있습니다. 실수한 적이 없고 다른 곳에서 이러한 강력한 비밀번호를 사용하지 않는다면(추측할 수 없거나 해독할 수 없음) 이 솔루션은 아마도 더 이상 안전하지 않을 것입니다. 누군가 루트를 원하면 복구, chroot 또는렌치를 사용하다.


[비엔터프라이즈 데스크톱 사용자의 경우]아무것도 당신을으로부터 보호됩니다당신의사용자. 귀하의 모든 문서, 사진, 웹 검색 기록 등은 소유되고 액세스 가능합니다.당신에 의해아니면 당신처럼 달리는 무언가. 모든 것을 기록하는 무언가를 실행할 수 있는 것처럼당신의키 입력, 웹캠 보기, 마이크 듣기 등

간단히 말해서, 악성 코드는 누군가의 삶을 망치거나 당신을 감시하기 위해 루트가 필요하지 않습니다.

답변2

루트가 아닌 동안 위험 없음

관리자 또는 sudo사용자에 대한 내 이해에 따르면 일반 데스크톱 사용자처럼 작동합니다.우리가 말하지 않는 한sudo-그래서 추가적인 위험이 없어야합니다.

실수로 루트가 될 위험

잠재적으로 관리자 권한을 가진 사용자가 비밀번호를 언제, 어디서, 누구에게 제공하는지 좀 더 자세히 살펴봐야 한다는 것도 사실입니다.

(한 번도 만난 적은 없지만) 암호를 묻는 스크립트나 사악한 응용 프로그램을 상상할 수 있습니다. 그렇지 않으면 비밀번호가 필요하지 않으므로 루트 권한으로 작업을 수행할 가능성이 높습니다. 이 애플리케이션이 무엇을 하는지 모른다면 루트 비밀번호를 알려주지 않을 것입니다.

또한 작업이 완료된 후 루트 권한을 다시 해제할 책임도 있습니다. Nautilus와 같은 그래픽 응용 프로그램으로 작업하는 동안 루트를 유지하는 것은 항상 나쁜 생각입니다.

루트 액세스 손실 위험

또 다른 "위험"은 귀하의 계정에 로그인을 방해하는 나쁜 짓을 하는 것일 수 있습니다.언제나최소 2명의 관리자를 생성하세요.어느상자에 Ubuntu를 설치합니다. 내 메인 계정에 문제가 발생한 경우입니다.

답변3

예, 위험이 있습니다. 이러한 위험이 관심을 가질 만큼 큰지 여부는 선호도 및/또는 보안 정책의 문제입니다.

컴퓨터를 사용할 때마다 항상 공격자로부터 위험에 노출됩니다. 극도로 안전한 설정을 실행하더라도 아직 알려지지 않은 취약점으로부터 보호할 수는 없습니다.

sudo 권한이 없는 계정을 사용하고 해당 계정이 해당 사용으로 인해 손상된 경우(예: 키로거가 비밀번호를 알아내는 경우) 발생할 수 있는 피해에 제한이 추가됩니다. 공격자가 sudo 권한으로 계정을 손상시키면 해당 권한도 얻게 됩니다.

대부분의 시스템에서 sudo를 사용하면 기본적으로 비밀번호가 15분 동안 기억됩니다. 이는 해당 설정을 변경하지 않는 한 또 다른 위험 요소입니다.

답변4

나는 정확히 다음과 같이 실행합니다. 사용자 작업을 수행하는 사용자 한 명과 사용자 작업 없이 관리자 작업만 수행하는 사용자 하나입니다. 명령 프롬프트도 다릅니다. 사용자에게는 녹색 프롬프트가 있고 관리자에게는 빨간색 프롬프트가 있습니다!

왜?

사용자는 관리자 사용자와 별도로 사용하는 모든 애플리케이션에 대해 자체 설정을 갖고 있어 다음을 수행할 수 있습니다.

  1. 문제가 사용자 관련인지 시스템 관련인지 디버그
  2. 무슨 일이 생기면 게스트 계정과 루트 계정 대신 관리자 계정을 백업 사용자 계정으로 사용하십시오.정말 틀렸어사용자 설정으로 인해 더 이상 로그온할 수 없습니다.
  3. 관리 문서와 사용자 문서를 각각의 홈 디렉토리에 분리하여 보관하세요.당신이 그렇게 하기로 선택했다면.
  4. sudo명령 앞에 실수로 입력하면 효과가 없습니다 .
  5. 일반 사용자가 보지 말아야 할 것을 실제로 볼 수 있는 방법은 없습니다.
  6. 사용자 권한 에스컬레이션 버그를 해결할 방법이 없습니다. (과거에도 몇번 있었음)
  7. "일반 사용자"가 되세요컴퓨터의 다른 모든 사용자와 마찬가지로그리고 장점/단점이 무엇인지 알아보세요.

관련 정보