루트 사용자를 비활성화함으로써 Ubuntu(또는 Debian 파생 제품)가 얻을 수 있는 실제 이점은 무엇입니까?
어디를 가든 경험이 없는 사용자의 의도하지 않은 피해를 방지하라는 내용이 나와 있습니다. 나는 sudo(내가 알고/사용하는) 모든 명령을 실행할 수 있기 때문에 정확히 무엇을 알고 싶습니다 .
sudo그렇다면 뿌리는 손상을 일으킬 수 있지만 그렇지 않은 경우에는 어떤 경우에 있습니까 ?
추신: 어떻게 작동하는지 알고 있습니다 sudo.
답변1
그렇다면 루트는 손상을 일으킬 수 있는 반면 sudo는 손상을 일으킬 수 없는 경우는 무엇입니까?
일반적으로 권한이 필요한 작업을 수행할 때마다 호출해야 하기 때문에 sudo추론은 "도약하기 전에 생각"한다는 것입니다. 즉 실행 중인 명령이 무엇인지 잠시 생각하지 않고 무언가 앞에 sudo를 붙이는 것이 아닙니다. 할 것입니다.
반면에 su, 일단 들어오면 그 자리에 있게 됩니다. 당신은 무엇이든 할 수 있는 공개 라이센스(공개 라이센스)를 가지고 있으며 그 이유는 당신이 그러한 특권을 가지고 있다는 사실을 잠시 잊을 수 있다는 것입니다. 운이 좋지 않다면 시스템에 심각한 영향을 미치거나 손상시킬 수 있는 작업을 실행하십시오. su 권한이 없었다면 명령이 심각한 작업을 수행하지 않았을 것입니다.
답변2
IMO에서 su에 비해 sudo의 주요 장점은 sudo가 실행된 명령에 대한 뛰어난 로깅 기능을 갖고 있으며 sudo가 사용자가 수행할 수 있는 작업을 더 세밀하게 제어할 수 있다는 것입니다.
su는 모두 또는 없음이지만 sudo는 일부 명령에 대한 액세스를 허용하도록 구성할 수 있지만 전부는 아닙니다.
보다https://help.ubuntu.com/community/RootSudo장점과 단점을 포함한 보다 완전한 논의를 위해.
답변3
수 -
다음으로 로그인한 경우뿌리, 시작하는 작업, 실행하는 작업, 특정 웹사이트 방문으로 인해 발생하는 무작위 이벤트 등 ..이(가) 다음과 같이 실행됩니다.슈퍼유저.
sudo
호출할 때sudo, 명령을 실행하면그 명령만다음과 같이 실행됩니다슈퍼유저.
당신은 요청받을 것입니다너의 비밀번호, 명령이 실행되기 전에. 그래서 사용자 상호작용당신에 의해또한필수의.
호출 시도sudo또한 될 수 있습니다기록됨.
답변4
먼저 su와 sudo가 실제로 무엇인지 살펴봐야 할 것 같습니다.~이다
수- 대체 사용자를 나타냅니다. 해당 사용자의 비밀번호를 사용하여 다른 사용자로 쉘로 전환하려면 이를 사용합니다. 일반적으로 루트와 함께 사용됩니다. 루트로 실행 시 비밀번호가 필요하지 않습니다.
sudo- 허용된 사용자가 다른 사용자로서 지정된 명령을 실행할 수 있도록 허용합니다. 일반적으로 루트와 함께 사용됩니다. 그러나 이를 통해 다른 용도로 실행할 수 있는 명령을 구체적으로 관리할 수 있습니다. (예를 들어 사용자에게 init.d 스크립트를 실행할 수 있는 권한만 부여할 수 있습니다.)
참고로 언제든지 sudo suor 를 실행 sudo -i하면 루트 쉘이 제공됩니다. 그러나 루트 비밀번호가 없다는 것은 루트로 직접 로그인할 수 없다는 것을 의미합니다. 이는 누구도 해당 사용자에게 침입할 수 없음을 의미합니다.
편집: 아마도 당신이 찾고 있는 대답은 다음과 같습니다. 루트 비밀번호가 없으면 을 사용하게 되고 sudo, 이는 자연스럽게 sudo루트로 실행되는 작업에 대해 더 큰 제어를 적용하도록 제안하는 철학에 부합합니다.