루트로 로그인하는 것이 과대평가되어 걱정되십니까?

각 데몬이 최소한의 권한을 가져야 하는 것과 같은 이유입니다. Apache는 루트로 실행될 수 있습니다. 그것은 하나의 작업을 수행하도록 설계되었으며 확실히 나쁜 일이 일어날 수 없습니까?

그러나 아파치에 버그가 없다고 가정해보자. 버그는 수시로 발견됩니다. 때로는 임의의 코드 실행이나 이와 유사한 것일 수도 있습니다. 이제 루트로 실행되는 Apache를 사용하면 무엇이든 액세스할 수 있습니다. 예를 들어 루트킷을 커널에 로드하고 자신을 숨길 수 있습니다.

반면에 사용자 수준 루트킷을 작성하는 것은 매우 어렵습니다. ps내부의 다른 프로그램(예: ) 을 재정의해야 하는데 /home, 이는 사용된 추가 디스크 공간으로 인해 의심을 불러일으킬 수 있습니다. 정확한 구성을 알지 못해 포함하는 것을 잊어버릴 수도 있습니다( gnome-system-monitor예: 자체 노출). bash, tcsh그리고 사용하게 되는 모든 쉘(자체를 시작하기 위해)을 포함해야 합니다 . 여러 콜백을 '단순히' 재정의하는 대신 다른 구성으로 작동해야 합니다.

얼마 전 Adobe Reader에서 임의 코드 실행이 발견된 것을 생각해 보십시오.

또 다른 이유는 사용자 실수입니다. 하나의 명령으로 전체 디스크를 지우기 전에 경고를 받는 것이 좋습니다.

세 번째 이유는 껍질이 다르기 때문입니다. /시스템 복구를 수행해야 하는 경우 루트 쉘을 설치해야 합니다 . 사용자의 쉘은 다음에 설치될 수 있습니다 /usr(예: 사용자는 zsh를 사용할 수 있음).

네 번째 이유는 다른 프로그램이 루트로 작동하지 않기 때문입니다. 그들은 그렇게 해서는 안 된다는 것을 구체적으로 알고 있으므로 시스템을 패치해야 합니다.

다섯 번째 이유는 가능 /root하지만 별도의 파티션에 있어서는 안 된다는 것입니다 /home. /home여러 가지 이유로 별도의 도움이 있습니다 .

또한: 일반 사용자로 사용하지 않는 이유. 루트 권한이 필요하지 않은 경우가 더 많습니다. 보안을 위한 비용은 매우 적습니다.

누드로 오토바이를 탈 수도 있고 아무 일도 일어나지 않을 수도 있습니다. 하지만 자전거를 탔을 때 그랬다면 기분이 좀 나아졌을 거라 장담합니다...

명백한 보안 문제 외에도 쉘이나 랩서스에서 명령을 잘못 입력하여 시스템을 망친 적이 없다는 것이 분명합니다. 만약 그런 일이 일어난다면 사람들이 왜 그것에 대해 놀라는지 이해하게 될 것입니다. 그러면 당신은 공포에 질려 울게 될 것이고, 그것이 매우 교육적인 경험이었다는 것을 깨닫게 될 것입니다. 그러나 어쨌든 시스템을 되돌릴 수는 없습니다.

생각: 시스템을 정상적으로 사용하는 동안(즉, 패키지를 설치하지 않거나 다른 시스템 관리 작업을 수행하지 않는 경우) 루트 비밀번호를 묻는 메시지가 나타나면,당신은 잘못하고있다.

귀하의 의견을 다른 답변으로 선택

하지만 리눅스는 자신의 데이터, 개인 정보 보호 및 보안을 파괴할 수 있는 자유를 포함한 자유에 관한 것입니다.

사람들에게 강요하더라도 sudoLinux는 이러한 자유를 제공합니다. 당신이 피하고 싶은 모든 보안 주장은 당신을 보호하기 위해 존재합니다.그렇지 않다(읽기: 악성 프로그램 또는 악의적인 사람이 제어하는 ​​프로그램).

안전벨트라고 생각하시면 됩니다. 사용하는 데 1초 정도 걸립니다. 당신 자신뿐만 아니라 다른 바보들로부터 당신의 생명을 구할 수도 있습니다.

항상 비밀번호를 입력하고 싶지 않지만 sudoedit /etc/sudoers루트로 계속 실행한다면 언젠가는 시스템과 모든 데이터를 손상시키는 무언가를 실행하게 될 것입니다.

Flash처럼 형편없는 것도 컴퓨터를 다시 포맷할 수 있다는 사실을 알고 기뻐한다면 여기 있는 누구도 당신이 하는 일에 관심을 갖지 않을 것입니다. 루트로 실행하십시오.