책 69페이지에 "Unix 및 Linux 시스템 관리 핸드북 - Evi Nemeth" 3.2 루트 계정 관리 -> 루트 계정 로그인 섹션 아래에 "우선, 루트 로그인은 루트로 수행된 작업에 대한 기록을 남기지 않습니다.". "루트가 기록을 남기지 않는다"는 것은 무엇을 의미합니까?
답변1
어떤 명령을 실행했는지, 어떤 구성 파일을 편집했는지 등에 대한 로그가 없습니다.기본적으로. 인증 및 세션 종료에 대한 로그 항목이 있지만 루트가 무엇인지는 없습니다.하다.
sudo이것이 오늘날 많은 시스템 관리자가 선호하는 이유 중 하나입니다 . 사용자 x가 특정 시간에 루트로 sudo foobar명령을 실행했다는 명확한 로그 흔적을 남깁니다 .foobar
sudo또한 단일 루트 계정에서 허용하는 것보다 더 세밀한 액세스 제어를 통해 시스템에 많은 관리자를 두는 것이 더 쉬워집니다.
위의 내용은 Ubuntu의 경우에도 해당됩니다. 데비안은 다소 다릅니다. RHEL은 좀 더 다릅니다.