이것은 두 부분으로 구성된 질문입니다. 첫째, 이것을 테스트하는 방법을 모르기 때문에 올바르게 수행하고 있는지 확인하려고 합니다. 목표는 루트 계정의 로그인을 허용하지 않고 모든 사람이 sudo. 이를 달성하기 위해 루트 계정에 잠금을 걸어 누구도 루트로 로그인할 수 없도록 하고 있습니다. 필요한 경우 언제든지 전체 권한이 있는 계정을 만들고 sudo를 통해 루트용 명령을 실행할 수 있습니다. 이것은 두 번째 질문으로 이어지지만, 거의 끝날 무렵에 질문하겠습니다.
제가 유효성 검사를 찾는 이유는 제가 주제와 이를 달성하는 방법에 대해 조사했을 때 토론이 오래되었고 사람들이 처음에 킥스타트 파일을 통해 비밀번호를 설정한 다음 파일 을 편집하는 rootpw스크립트를 작성하라고 제안했기 때문입니다. 비밀번호를 다른 것으로 설정하거나 를 사용하세요 . Amazon EC2 인스턴스를 살펴보고 Amazon이 루트 계정에 대해 수행한 작업을 확인했는데 다음과 같습니다.%post/etc/shadow!!
root:*LOCK*:14600::::::
잠긴 이유 *는 *LOCK*. 내 가정이 정확하다면 다음과 같습니다.
root:*LOCK*:14600::::::
다음과 동일합니까?:
root:*:14600::::::
즉, 내 킥스타트 파일에서 rootpw다음과 같이 표시되도록 해당 행을 편집했습니다.
rootpw --iscrypted *
설치 후 내 /etc/shadow파일은 다음과 같습니다.
root:*::0:99999:7:::
따라서 첫 번째 질문은 이것이 루트 계정을 잠그는 올바른 방법일까요?입니다.
둘째, 앞서 언급한 주제에서는 루트를 사용하지 않습니다. 이것이 권장되지 않는 특별한 상황이 있습니까? 그렇다면 sudo를 사용하는 전체 액세스 계정(감사가 가능함)만으로는 충분하지 않은 이유는 무엇입니까?
답변1
정의된 방식킥스타트에서 루트 계정을 잠그는 방법은 다음과 같습니다:
rootpw --lock
--lock- 이 옵션이 있으면 기본적으로 루트 계정이 잠깁니다. 이는 루트 사용자가 콘솔에서 로그인할 수 없음을 의미합니다. 이 옵션은 또한루트 비밀번호그래픽 및 텍스트 기반 수동 설치 화면.