모든 GNU/Linux 시스템에서, 루트 사용자 모두가 존경하는 (그리고 약간 두려워해야 하는) 바로 그 인물입니다. 다른 시스템의 "관리자"와 같은 역할을 하지만, 여기서는 권한이 너무 광범위해서 명령어를 잘못 입력하면 순식간에 시스템이 망가질 수 있다는 점이 다릅니다. 루트 권한이 무엇인지, 루트 권한이란 무엇인지, 그리고 이를 관리하는 방법을 완전히 이해하려면 이는 안정적인 시스템과 사소한 자극에도 무너지는 시스템의 차이를 만들어냅니다.
또한 각 배포판은 이러한 권한을 처리하는 특정한 방식을 가지고 있습니다. 우분투, 데비안, 보이드, openSUSE 및 기타 배포판 루트 계정이나 그룹과 같은 경우에는 동작 방식이 완전히 동일하지는 않습니다. 바퀴 또는 파일을 사용하여 sudoersVPS, 클라우드 또는 전용 서버를 관리하거나 Linux 시스템을 쉽게 관리하고 싶다면 루트 사용자와 `root` 명령어가 어떻게 작동하는지 이해하는 것이 좋습니다. sudo, 사용 su 그리고 관리자 권한 관리.
리눅스에서 루트 사용자란 정확히 무엇인가요?
리눅스 및 기타 유닉스 계열 시스템에서 사용자는 root는 UID가 0인 계정입니다.시스템에 대한 완전한 제어 권한을 부여하는 특수 식별자입니다. 이 계정은 일반적으로 다음과도 연결됩니다. GID 0 (주요 그룹) root이 도구를 사용하면 아무런 제한 없이 모든 파일을 읽고, 수정하고, 삭제하고, 프로세스를 관리하고, 권한을 변경하고, 파일 시스템의 모든 영역에 접근할 수 있습니다.
우리가 "뿌리가 된다"라고 말할 때, 우리는 다음을 의미합니다. 로그인하거나 셸을 얻으세요 UID 0으로 실행되는 계정입니다. 단순히 "더 많은 권한을 갖는 것"이 아니라, 해당 계정을 사용하는 것입니다. 시스템에 대한 절대적인 권력해당 신분으로 하는 모든 활동은 아무런 제약 없이 실행됩니다.
그건 별개의 문제입니다. 루트 권한을 가지고 있습니다즉, 일반 사용자(예: UID 1000)는 다음과 같은 도구를 통해 작업을 수행할 수 있습니다. sudo이를 통해 세션 ID를 영구적으로 변경하지 않고도 특정 명령을 "루트 권한으로" 실행할 수 있습니다. 실제로 동일한 관리 작업을 수행할 수 있지만, 더 통제된 시간 내에 더 나은 추적성을 확보할 수 있습니다.
루트 권한을 갖는 것과 루트 권한을 갖는 것의 차이점
개념들을 명확하게 구분하는 것이 중요한 이유는 다음과 같습니다. 루트 계정으로 로그인하는 것과 루트 권한으로 프로그램을 실행하는 것은 다릅니다.바로 이 부분에서 UID 0 계정과 권한 상승 메커니즘(sudo, su, wheel과 같은 그룹 등)이 모두 중요한 역할을 합니다.
언제 당신은 루트 사용자입니다. (UID 0, GID 0)이고 당신은 다음을 수행합니다. id다음과 같은 화면이 나타날 것입니다.
uid=0(root) gid=0(root) groups=0(root)
이는 현재 세션이 루트 계정에 속하며 실행하는 모든 명령에 루트 권한이 부여됨을 나타냅니다. 아무것도 입력할 필요가 없습니다. sudo 아무것도 없는 앞에서: 모든 명령은 자유로운 권한을 가집니다.그래서 루트 셸에 너무 오래 머무르는 것이 매우 위험한 것입니다.
하지만 사용할 때는 sudo는일반적으로 사용자는 "일반" 사용자(예: UID 1000)로 유지되지만, 명령은 일시적으로 UID 0으로 실행됩니다. 만약 다음과 같이 한다면:
sudo apt update
세션은 사용자의 세션으로 유지되지만, 오직 그 특정 명령만 관리자 권한으로 실행됩니다. 다음 명령어를 실행할 때도 마찬가지입니다.
sudo systemctl restart apache2
두 경우 모두 인증 로그에 표시된 ID는 어떤 사용자가 해당 기능을 사용했는지 나타냅니다. sudo, 기여하는 추적성 및 개인적 책임.
휠, 수도어스 및 경영 그룹 사례
일부 배포판(예: Void Linux 또는 여러 BSD 파생 배포판)에는 그룹이 있습니다. 바퀴이는 다음과 같은 용도로 사용됩니다. sudo를 사용할 수 있는 사용자를 제어합니다.다른 운영체제(예: 일반적인 구성의 Ubuntu 및 Debian)에서는 해당 그룹이 사용됩니다. sudo는 그러한 권한을 부여하기 위해서입니다. 각 배포판마다 구성 방식은 다르지만 기본 개념은 동일합니다. 특정 그룹에 속한 사용자만 권한을 높일 수 있습니다.
Void Linux에서 사용자를 추가하라고 안내하는 경우 바퀴일반적으로는 다음과 같은 명령어를 실행할 것입니다:
sudo usermod -aG wheel tu_usuario
그러면, 할 때 id하위 그룹 목록에 휠 그룹이 표시되어야 합니다. 표시되지 않으면 다음 이유 때문일 수 있습니다. 로그아웃해야만 변경 사항이 적용됩니다.또는 시스템이 접근 권한을 다소 다른 방식으로 관리한다는 점(예: PAM 또는 특정 구성에 의존하는 방식) sudo o su 모든 경우에 바퀴를 포함할 필요는 없습니다.
Ubuntu나 Debian 같은 시스템에서 키 그룹은 일반적으로 다음과 같습니다. sudo는사용자를 추가하려면:
sudo adduser nombre_de_usuario sudo
파일을 편집하면 가장 정밀한 수준의 제어가 가능합니다. / etc / sudoers (또는 파일들) /etc/sudoers.d/) 항상 사용 visudo그래서 당신이 할 수 있도록 각 사용자 또는 그룹이 실행할 수 있는 정확한 명령을 정의합니다. 완전한 무제한 권한을 주는 대신 루트 권한으로 제어합니다.
우분투에서의 루트 권한: 보안 정책 및 sudo 사용법
우분투는 상당히 명확한 철학을 따릅니다. 루트 계정은 존재하지만, 직접 로그인하는 데 사용되지는 않습니다.시스템 설치 시, 다른 UNIX 시스템과 마찬가지로 root 사용자는 UID 0을 가지지만, 로그인에 사용할 수 있는 암호는 할당되지 않습니다. 대신, 집중적인 사용을 통해 sudo.
이는 기본적으로 다음을 의미합니다. 루트 계정으로는 암호를 사용하여 TTY 또는 그래픽 인터페이스에 접속할 수 없습니다.해당 사용자에게 설정된 암호가 없기 때문입니다. 이러한 결정은 무차별 대입 공격에 대한 공격 표면을 줄이고 사용자가 불필요하게 하루 종일 루트 권한으로 작업하는 것을 방지합니다.
우분투에서 "일반적인" 흐름은 다음과 같습니다. 사용자 계정으로 로그인하고, 해당 사용자는 특정 그룹에 속하게 됩니다. sudo는그리고 관리 작업을 해야 할 때는 다음 명령어를 실행합니다. sudo 그리고 당신은 씁니다 당신이 만든 비밀번호루트 계정이 아닙니다. 이렇게 하면 시스템은 누가 언제 어떤 명령어로 무엇을 했는지 기록합니다.
만약 어떤 시점에서든 루트 권한으로 완전한 셸을 사용하고 싶다면 (예를 들어, 일련의 작업을 순차적으로 수행하기 위해), 다음 명령어를 사용할 수 있습니다.
sudo -i
sudo su -
둘 다 당신에게 하나를 줄 것입니다 대화형 루트 셸이 과정은 일반적으로 사용자의 로그인 환경을 불러옵니다. 이 모드를 종료하려면 다음 명령을 실행하십시오. exit 또는 누르십시오 Ctrl + D.
루트 사용자는 항상 이용 가능한가요?
분포는 중요하지 않습니다. 루트 계정은 항상 내부적으로 존재합니다. UID가 0인 계정이기 때문입니다. 배포판에 따라 달라지는 점은 해당 계정에 유효한 암호가 있는지 여부, 직접 로그인이 허용되는지 여부, 그리고 어떤 조건에서 사용할 수 있는지입니다.
openSUSE(예: Tumbleweed)의 경우, 설치 과정에서 루트 암호를 비워두거나 일반 사용자가 관리자 권한을 갖도록 시스템을 구성할 수 있습니다. sudo그것은 다음과 같은 결과를 초래할 수 있습니다. 루트 권한이 "활성화"되었는지 확실하지 않습니다. 아니면 아닐 수도 있죠. 하지만 루트 계정 자체는 항상 존재합니다. 단지... 그것으로는 인증할 수 없습니다. 암호가 설정되지 않았거나 시스템에서 PAM 또는 로그인 정책을 사용하여 차단했기 때문입니다.
당신이 사용할 때 su 루트 계정으로 전환하고 루트 암호 대신 사용자 암호를 입력하려면 일반적으로 다음과 같은 단계를 따르세요. 작동하지배포판에 설정되어 있지 않은 경우 su 루트 사용자의 암호 대신 sudoer 사용자의 암호를 허용하는 경우(덜 일반적임). 가장 일반적인 경우는 다음과 같습니다. su 그러면 대상 사용자의 비밀번호, 즉 간단한 작업을 수행하는 경우 루트 비밀번호를 입력하라는 메시지가 표시됩니다. su.
게다가, 만약 당신이 일을 할 때 알아차린다면 su 루트 권한을 얻으려면 셸이 일반 사용자 계정에서 사용하던 함수나 별칭을 계속 읽어옵니다. 예를 들어 다음과 같은 변형을 사용할 수 있습니다. su 하이픈 없이 (su 앞에 su -), 그래서 그렇게 됩니다 루트 로그인 환경이 완전히 로드되지 않습니다.그래서 계속 사용하실 수 있습니다. .bashrc 또는 zsh 구성 문제로 인해 루트 계정에 존재하지 않는 함수에서 오류가 발생할 수 있습니다.
SSH를 통한 루트 권한 원격 액세스
많은 서버에서 VPS나 전용 서버를 임대하면 제공업체에서 다음과 같은 서비스를 제공합니다. 루트 권한으로 직접 SSH 접속비밀번호를 사용하거나, 더 좋은 방법은 SSH 키를 사용하는 것입니다. 리눅스 시스템에서 연결하는 방법은 다음과 같이 간단합니다.
ssh root@IP-del-servidor
Windows에서는 일반적으로 다음과 같은 클라이언트 프로그램을 사용합니다. 퍼티해당 필드에 서버의 IP 주소를 입력하기만 하면 됩니다. 호스트 이름, 클릭 엽니다 그리고 터미널 창이 나타나면, 제공된 비밀번호를 사용하여 루트 계정으로 로그인하세요. 또는 설정된 키를 사용하여.
서버의 다른 사용자와도 연결할 수 있으며, 접속 후에는 sudo 또는 su 명령어를 사용하여 루트 권한으로 상승시키세요. 해당 사용자가 적절한 그룹에 속하거나 그에 상응하는 구성을 가지고 있는 경우 /etc/sudoers이 경우, 특정 관리 작업을 수행해야 할 때까지 제한된 권한으로 작업하게 됩니다.
루트 권한을 부주의하게 사용할 경우의 위험성
루트 권한은 매우 유용하지만 양날의 검과 같습니다. 오타 또는 잘못 이해된 명령 이로 인해 데이터가 완전히 손실되거나, 시스템이 불안정해지거나, 기기가 취약해지는 보안 취약점이 발생할 수 있습니다.
가장 명백한 위험 중 하나는 다음과 같습니다. 시스템 파일을 실수로 삭제하거나 수정하는 경우루트 권한으로는 "정말 삭제하시겠습니까?"라는 질문이나 휴지통이 없습니다. 다음과 같은 명령어를 사용합니다.
sudo rm -rf /
또는 철자가 틀린 변형(잘못된 경로, 추가 공백, 잘못된 와일드카드 위치 등)이 있을 수 있습니다. 확인 메시지 없이 파일 시스템의 절반을 삭제하세요.그리고 회복이 가능하더라도 대개 복잡하고 부분적인 경우가 많습니다.
실행 문제도 있습니다. 루트 권한으로 인터넷에서 다운로드한 스크립트스크립트가 악의적이거나 제대로 프로그래밍되지 않은 경우, 민감한 파일을 삭제하거나, 중요한 설정을 변경하거나, 악성코드를 설치하거나, 보안을 해제하거나, 백도어를 추가하는 등 사용자 모르게 악의적인 행위를 할 수 있습니다. 그리고 만약 사용자가 해당 스크립트를 특정 방식으로 실행했다면 더욱 위험할 수 있습니다. sudo당신은 그에게 무제한 권한을 주었습니다.
다중 서버 환경(운영, 테스트, 개발)에서 여러 터미널에서 동시에 루트 권한으로 작업하면 위험이 증가합니다. 잘못된 컴퓨터에서 명령을 실행하다운영 환경에서 실수로 간단한 재시작이나 삭제를 수행하면 서비스가 중단되고 심각한 문제가 발생할 수 있습니다.
설상가상으로, 항상 루트 권한으로 작업하는 데 익숙해지면 너무 안일해지기 쉽습니다. 당신이 쓴 내용을 다시 확인하지 않는 것관리자 권한으로 작업하는 시간을 줄이고, 명령어를 입력하기 전에 신중하게 검토하는 것은 실수를 방지하는 데 매우 중요합니다.
루트 및 보안: 공격, 로그 및 감사
보안 관점에서 루트 권한은 단일 실패 지점공격자가 자격 증명을 탈취하거나, 취약점을 악용하거나, 악성 프로그램을 실행하도록 유도하는 등의 방법으로 루트 권한을 획득하면 해당 시스템에 대한 완전한 제어권을 얻게 됩니다.
인터넷에 노출된 서버에서 비밀번호만으로 SSH를 통해 루트에 직접 접근할 수 있도록 허용하는 것은 다음과 같은 위험을 초래할 수 있습니다. 지속적인 무차별 대입 공격자동화된 봇이 로그인을 시도합니다. root 비밀번호 조합을 끊임없이 테스트하세요. 비밀번호가 취약하거나 다른 서비스에서 재사용되는 경우, 보안에 심각한 문제가 발생할 수 있습니다.
또한, 항상 루트 권한으로 작업하는 경우 해당 권한으로 실행되는 취약한 애플리케이션(브라우저, 잘못 구성된 웹 서버 등)이 침입 경로가 될 수 있습니다. 해당 애플리케이션이 손상되는 순간 공격자는 모든 권한을 상속받게 됩니다.
또 다른 중요한 문제는 추적 가능성 부족sudo를 사용하면 관리자 작업이 로그에 기록됩니다. /var/log/auth.log 또는 학술지에 (journalctl어떤 사용자가 어떤 명령어를 언제 실행했는지 알 수 있습니다. 반면에 모든 사용자가 루트 계정으로 직접 로그인하는 경우, 로그에는 "루트가 이 작업을 수행했다"는 내용만 표시될 뿐, 실제로 누가 실행했는지는 확인할 수 없습니다.
보안 표준(ISO 27001, PCI DSS 등)이 요구되는 환경에서는 추적성과 개인의 책임이 핵심입니다. sudo를 사용하지 않고 항상 루트 권한으로 작업하면 감사 작업이 더 어려워집니다.이는 문제 해결을 복잡하게 만들고 많은 규정 준수 체계에서 요구하는 모범 사례에 위배되는 경우가 많습니다. 더욱이, 보안 하드웨어의 사용은 다음과 같은 문제를 야기합니다. dev-tpm0 및 TPM 이는 시스템의 무결성과 감사 가능성을 강화할 수 있습니다.
루트 권한을 얻는 방법
실제로 대부분의 최신 배포판은 관리자 권한에 접근하기 위해 세 가지 주요 메커니즘을 사용합니다. sudo는, su 그리고 직접 로그인(로컬 또는 원격) 방식도 있습니다. 각각 고유한 상황과 위험이 존재합니다.
루트 권한으로 단일 명령을 실행하는 가장 일반적인 방법은 다음과 같습니다.
sudo comando argumentos
예를 들면 다음과 같습니다
sudo apt update
sudo apt install firefox
sudo systemctl restart apache2
sudo nano /etc/ssh/sshd_config
이것으로 사용자를 영구적으로 변경할 수는 없습니다.해당 명령어만 UID 0으로 실행되며, 누가 실행했는지 기록합니다. 대부분의 일상적인 관리 작업에는 이것이 가장 안전한 옵션입니다.
연속해서 여러 명령어를 실행해야 하므로 보다 지속적인 루트 세션이 필요한 경우 다음을 사용할 수 있습니다.
sudo -i
sudo su -
이 명령어들을 사용하면 루트 셸에 접근할 수 있으며, 일반적으로 루트 로그인 환경(변수, PATH 등)이 로드됩니다. 이는 특정 장시간 작업에 매우 편리하지만, 그 모드는 완료하는 즉시 종료하는 것이 가장 좋습니다. 와 exit루트 권한으로 작업하는 시간이 짧을수록 실수를 저지를 가능성이 줄어듭니다.
루트 암호를 활성화하고 관리하세요.
우분투를 비롯한 여러 배포판에서는 권장되지는 않지만 다음과 같이 할 수 있습니다. 루트 계정에 암호를 할당합니다. 직접 사용할 수 있도록 하기 위함입니다. 일반적인 명령어는 다음과 같습니다.
sudo passwd root
시스템은 먼저 사용자 암호를 요청합니다(사용자 자격 확인을 위해). sudo) 그러면 루트에 할당할 새 암호를 두 번 입력하라는 메시지가 나타납니다. 그 순간부터, 루트 사용자는 정해진 암호를 갖게 됩니다. 또한 인증 정책이 허용하는 경우 로컬로 로그인하거나 다른 방법을 사용할 수 있습니다. su 해당 키를 입력함으로써 가능합니다. 예를 들어 라즈베리 파이와 같은 기기에서는 이 방법을 권장합니다. 기본 비밀번호 변경.
언제든지 원하는 경우 루트 로그인 차단 계정을 삭제하지 않고도 다음과 같은 작업을 수행할 수 있습니다.
sudo passwd -l root
이렇게 하면 암호를 완전히 제거하지 않고 비활성화하여 직접 접근을 차단할 수 있습니다. 이 설정을 되돌리려면 다음 단계를 따르세요.
sudo passwd -u root
어쨌든, 특히 우분투의 경우 일반적인 권장 사항은 다음과 같습니다. 루트 권한을 비밀번호로 설정하여 일상적으로 사용하지 마십시오.평소 사용하시는 사용자 계정으로 계속 작업하시고 필요할 때 sudo를 사용하시는 것이 훨씬 더 현명합니다.
루트 사용자의 SSH 접속을 허용하거나 거부하는 설정
보안상의 이유로 많은 서버 설치에는 다음이 포함됩니다. SSH를 통한 루트 로그인이 비활성화됨(이상적인 방법은 아니지만) 이러한 동작을 변경하려면 OpenSSH 구성 파일을 편집해야 합니다. /etc/ssh/sshd_config.
일반적인 절차는 다음과 같습니다.
- 루트 사용자에게 암호를 설정했는지 확인하세요. 해당 인증 방법을 사용하실 계획이라면:
sudo passwd root. - SSH 설정 편집 루트 권한으로:
sudo nano /etc/ssh/sshd_config - 지시문을 찾거나 추가하세요
PermitRootLogin그리고 그것을 설정yes만약 비밀번호를 설정하여 루트 권한에 직접 접근할 수 있도록 허용하고 싶다면, - SSH 서비스를 재시작하세요 변경 사항을 적용하려면:
sudo systemctl restart ssh(osshd(분포에 따라 다름).
너무 많은 권한을 열지 않으면서도 어느 정도 유연성이 필요하다면 가장 현명한 방법은 다음과 같습니다. PermitRootLogin 금지-비밀번호 그러므로 받아들이는 사람들만이 키 인증 비밀번호로 로그인하는 것이 아닙니다. 하지만 일반적으로는 일반 사용자 계정으로 로그인한 후 사용하는 것이 가장 좋습니다. sudo.
보안을 강화하려면 다음 단계를 역순으로 진행하면 됩니다. sshd_config 폰스 PermitRootLogin no서비스를 재시작하고, 원한다면 루트 계정을 잠그세요. sudo passwd -l root이로 인해 그들은 어쩔 수 없이 모든 원격 관리 작업은 sudo 권한을 가진 특정 사용자를 통해서만 수행해야 합니다.보완적인 조치로 다음을 고려해 보십시오. Linux의 dm-verity 시스템의 무결성을 보호하기 위해서입니다.
sudoers 파일을 수정하고 다른 사용자에게 루트 권한을 부여하세요.
새로 생성된 사용자가 특정 권한을 가져야 하는 경우가 있습니다. 루트로 명령 실행예를 들어, 사용자를 생성했다고 가정해 보세요. testftp 와 useradd o adduser하지만 사용하려고 하면 sudo 다음과 같은 메시지가 표시됩니다. testftp is not in the sudoers file.
많은 데비안/우분투 기반 배포판에서 "빠른" 방법은 사용자를 그룹에 추가하는 것입니다. sudo는:
sudo adduser testftp sudo
다른 환경에서 사용하거나 더 세밀한 제어가 필요한 경우 파일을 편집할 수 있습니다. /etc/sudoers (또는 특정 파일을 추가합니다) /etc/sudoers.d/) 항상 사용:
sudo visudo
내부에 루트 템플릿을 해당 사용자에게만 복사하는 줄을 추가할 수 있습니다.
testftp ALL=(ALL:ALL) ALL
이것으로 testftp는 루트 권한으로 모든 명령어를 실행할 수 있습니다. sudo를 사용하면 root처럼 사용할 수 있지만 추적 기능이 있습니다. 더 엄격한 제한이 필요한 경우 허용되는 명령어를 제한하거나, TTY 사용을 요구하거나, 비밀번호 입력을 강제하는 등의 설정을 할 수 있습니다.
보안이 중요한 서버에서는 sudo 그룹의 어떤 사용자에게도 "모든 권한"을 부여하지 않고, 대신 특정 권한을 정의하는 것이 일반적입니다. sudoers 정확히 할 수 있는 것과 할 수 없는 것예를 들어 특정 서비스 또는 특정 관리 스크립트만 관리할 수 있도록 허용하는 것입니다.
편집 후 저장하면 visudo해당 사용자는 더 이상 "sudoers 파일에 없습니다"라는 오류 메시지를 보지 않게 되며, 통제된 방식으로 권한을 상승시킬 수 있게 됩니다.
루트 권한과 sudo를 사용할 때의 모범 사례
루트 권한으로 작업한다는 것은 단순히 어떤 명령어를 사용해야 하는지 아는 것뿐만 아니라, 합리적인 안전 습관을 기르세요명심해야 할 몇 가지 기본적인 권장 사항은 다음과 같습니다.
먼저, 시도해 보세요 sudo는 특정 명령어에만 사용하십시오. 가능하면 루트 권한으로 셸을 사용하는 시간을 줄이세요. 루트 권한으로 셸을 사용하는 시간이 짧을수록 심각한 실수를 저지를 가능성이 줄어듭니다. `sudo` 명령어를 사용한 간단한 명령 실행이 루트 세션을 열고 로그아웃하는 것을 잊어버리는 것보다 훨씬 안전합니다.
사용해야하는 경우 sudo -i o sudo su -일련의 관리 작업을 순차적으로 실행할 것이 확실할 때 이 작업을 수행하십시오. 작업이 끝나면 바로 루트 권한에서 나가세요. 와 exit특히 공유 컴퓨터나 접근 가능한 데스크톱에서 백그라운드에서 루트 세션을 열어둔 채로 두면 위험이 크게 증가합니다.
루트 권한으로 브라우저, 이메일 클라이언트 또는 의심스러운 문서를 열지 마십시오. 이러한 애플리케이션에 영향을 미치는 모든 취약점은 위험할 수 있습니다. 해당 명령은 실행하는 계정의 권한을 상속받습니다.신뢰할 수 없는 콘텐츠와 상호 작용할 때는 항상 일반 사용자처럼 행동하십시오.
또 다른 요점은 sudo를 사용하여 알 수 없는 스크립트를 실행하지 마십시오. 먼저 읽어보지 않고 그대로 실행하지 마세요. 누군가 "이 curl | sh 명령어를 sudo와 함께 붙여넣으세요"라고 했는데, 내용을 확인하지 않고 그대로 실행하면 시스템 접근 권한을 넘겨주는 것과 마찬가지입니다. 스크립트 파일을 텍스트 편집기로 열어서 무슨 일을 하는지, 어디서 온 것인지 확인하고, 이해가 안 되거나 신뢰할 수 없다면 실행하지 마세요.
가능하면 소프트웨어와 스크립트는 다음에서 다운로드하세요. 공식 출처 또는 매우 신뢰할 수 있는 출처가능한 경우 체크섬을 확인하고, 확실하지 않은 경우에는 문제가 발생할 경우 폐기할 수 있는 가상 머신이나 컨테이너에서 먼저 테스트하십시오.
마지막으로, 아카이브를 활용하세요. /etc/sudoers 적용하기 위해 최소 권한의 원칙이 프로그램은 각 사용자에게 필요한 권한만 부여하고, 모든 작업은 sudo를 사용하여 기록하므로 문제가 발생할 경우 각 사용자가 어떤 작업을 수행했는지 검토할 수 있습니다.
루트 사용자가 무엇인지, 루트 권한이 UID 0 계정의 권한과 어떻게 다른지, 그리고 다음과 같은 도구를 사용하는 방법을 이해합니다. sudo, su, 관리자 그룹 및 SSH 구성리눅스 시스템을 훨씬 더 안전하고 안심하게 관리할 수 있으며, 불필요한 불안감을 피하고 누가 어떤 권한으로 무엇을 했는지 항상 파악할 수 있습니다.
