나는 루트 사용자로 직접 로그인하는 것보다 루트로 su하는 것이 더 낫다는 말을 자주 들었습니다(물론 사람들은 sudo를 사용하는 것이 더 낫다고도 말합니다). 왜 하나가 다른 것보다 나은지 이해하지 못했습니다. 통찰력이 있습니까?
답변1
추론은 필요할 때만 su또는 sudo필요할 때만 수행됩니다.
대부분의 일상 작업에는 루트 셸이 필요하지 않습니다. 따라서 권한이 없는 셸을 기본 동작으로 사용하고 특별한 작업을 수행해야 할 때만 루트로 권한을 높이는 것이 좋습니다.
이렇게 하면 사용하는 모든 애플리케이션에서 위험한 실수(잘못된 스크립팅, 잘못 배치된 와일드카드 등) 및 취약점의 범위가 줄어듭니다. 특히 인터넷에 연결하는 사람들 - 오래된 속담을 참조하세요"루트로 IRC를 수행하지 마십시오".
sudo이러한 권한의 사용을 세분화하고 감사할 수 있기 때문에 종종 권장됩니다.
이러한 관행을 준수하면 원격 루트 로그인을 비활성화할 수도 있습니다. 이는 공격자가 "휠" 그룹의 구성원이고 이상적으로는 SSH 공개 키로만 인증된 일반 사용자 계정과 루트 계정 자체를 모두 손상시켜야 하기 때문에 공격자가 될 수 있는 진입 장벽을 높입니다.
답변2
공격자가 먼저 사용자를 손상시킨 다음 루트로 에스컬레이션하지 않으면 루트를 손상시킬 수 없도록 원격에서 루트 액세스를 비활성화해야 합니다. 콘솔에서만 루트 액세스를 활성화합니다.
게다가 책임감도 생깁니다. :)
답변3
주된 이유는 감사 추적을 생성하는 것입니다. 일반 사용자로 시스템에 로그인한 다음 su를 실행해야 하는 경우 해당 작업에 대한 책임이 있는 사람을 추적할 수 있습니다.
답변4
또 다른 좋은 이유: sudo를 통해 루트로 승격하면 사용자는 자신의 자격 증명으로 인증합니다. 즉, 루트 비밀번호를 반드시 제공할 필요가 없으므로 누군가 조직을 떠날 때 상황을 더 쉽게 잠글 수 있습니다.