왜 당신은 루트로서 리눅스 시스템에 로그인해서는 안되는가?
Linux에서 루트 사용자는 Windows의 관리자 사용자와 동일합니다. 그러나 Windows는 오랫동안 일반 사용자가 Administrator로 로그인하는 문화를 가지고 있었지만 Linux에서는 root로 로그인하면 안됩니다.
Microsoft는 UAC로 Windows 보안 관행을 개선하려고 시도했습니다. Windows에서 UAC를 사용하지 않도록해야하는 것과 같은 이유로 Linux에서 root로 로그인해서는 안됩니다..
우분투가 유도를 사용하는 이유
우분투가 su 대신 sudo를 사용하는 이유 중 하나는 루트로 실행하지 못하도록하는 것입니다. 기본적으로 루트 암호는 우분투에서 잠겨 있으므로 일반 사용자는 루트 계정을 다시 사용 가능하게 설정하지 않고 루트로 로그인 할 수 없습니다.
다른 리눅스 배포판에서는 역사적으로 그래픽 로그인 화면에서 루트로 로그인하여 루트 데스크탑을 사용할 수 있지만 많은 응용 프로그램이 불평 할 수 있습니다 (심지어 VLC처럼 루트로 실행을 거부 할 수도 있음). Windows 사용자는 Windows XP에서 Administrator 계정을 사용하는 것처럼 루트로 로그인하기도했습니다..
sudo를 사용하면 루트 권한을 얻는 특정 명령 (sudo 접두사)을 실행합니다. su를 사용하면 su 명령을 사용하여 루트 셸을 얻습니다. 여기서 루트 셸을 종료하기 전에 사용하고 싶은 명령을 실행합니다. Sudo는 root로 실행해야하는 명령 (예 : 소프트웨어 설치 명령) 만 실행하여 로그인 상태를 유지하거나 루트로 다른 응용 프로그램을 실행할 수있는 루트 셸에서 사용자를 떠나지 않고 모범 사례를 적용하는 데 도움을줍니다..
피해 제한
자신의 사용자 계정으로 로그인하면 실행하는 프로그램은 나머지 시스템에 쓰는 것이 제한되며 홈 폴더에만 쓸 수 있습니다. 루트 권한을 얻지 않고는 시스템 파일을 수정할 수 없습니다. 이렇게하면 컴퓨터의 보안을 유지하는 데 도움이됩니다. 예를 들어 파이어 폭스 브라우저에 보안 허점이 있고 루트 권한으로 실행하면 악성 웹 페이지는 시스템의 모든 파일에 쓰고 다른 사용자 계정의 홈 폴더에있는 파일을 읽고 시스템 명령을 손상된 것으로 바꿀 수 있습니다 사람. 반대로 제한된 사용자 계정으로 로그인하면 악의적 인 웹 페이지가 이러한 작업을 수행 할 수 없으며 홈 폴더에 손상을 줄 수 있습니다. 여전히 문제가 발생할 수 있지만 전체 시스템이 손상되는 것보다 훨씬 낫습니다..
또한 악의적이거나 버그가 많은 응용 프로그램으로부터 사용자를 보호하는데도 도움이됩니다. 예를 들어, 액세스 권한이있는 모든 파일을 삭제하기로 결정한 응용 프로그램을 실행하면 (응용 프로그램이 불쾌한 버그를 포함하고있을 수 있음) 응용 프로그램이 홈 폴더를 지 웁니다. 이것은 좋지 않지만 백업이 있다면 홈 폴더의 파일을 복원하는 것이 매우 쉽습니다. 그러나 응용 프로그램에 루트 액세스 권한이 있으면 하드 드라이브에있는 모든 단일 파일을 삭제할 수 있으므로 완전히 다시 설치해야합니다..
세분화 된 사용 권한
구형 리눅스 배포판은 전체 시스템 관리 프로그램을 뿌리로 삼았지만 최신 Linux 데스크탑은 PolicyKit을 사용하여 애플리케이션이받는 권한을보다 세밀하게 제어합니다.
예를 들어, 소프트웨어 관리 응용 프로그램에는 PolicyKit을 통해 시스템에 소프트웨어를 설치할 수있는 권한 만 부여 할 수 있습니다. 프로그램의 인터페이스는 제한된 사용자 계정의 권한으로 실행되며 소프트웨어를 설치 한 프로그램의 일부만 상승 된 권한을 받게되며 프로그램의 일부는 소프트웨어 만 설치할 수 있습니다.
이 프로그램은 전체 시스템에 대한 완전한 루트 액세스 권한이 없으므로 응용 프로그램에 보안 취약점이있는 경우 사용자를 보호 할 수 있습니다. 또한 PolicyKit을 사용하면 제한된 사용자 계정으로 풀 루트 액세스 권한을 얻지 않고도 일부 시스템 관리 변경을 수행 할 수 있으므로 제한된 사용자 계정으로 쉽게 실행할 수 있습니다..
Linux는 시스템이 실행 중일 때 하드 드라이브의 모든 단일 파일을 삭제하거나 하드 드라이브에 직접 임의의 노이즈를 기록하여 파일 시스템을 지우는 것과 마찬가지로 루트로 그래픽 데스크탑에 로그인 할 수 있습니다. 좋은 생각이야. 자신이하는 일을 알고 있더라도 시스템은 루트 권한으로 실행되도록 설계되지 않았으므로 Linux를 매우 안전하게 만드는 많은 보안 아키텍처를 우회하고 있습니다..
