우분투 설치시, 추가로 DNS서버 나 아파치 서버 등을 체크하지 않고,
오로지 우분투만 깔았습니다.
그리고, 로그인 하고, su 명령으로 루트로 가려고 했는데,
Su: authentication failure 이렇게 확인이 안된다고 하는데,
이럴 경우 어떻게 해야 하나요?
바로 저 메세지가 나오는게 아니라,
Password: 이렇게 나오고, 아무거나 치면 그냥 나가면서 저 메세지가 뜹니다.
참고로, 설치시 root패스워드 지정하지 않았습니다.
부탁드릴게요.
$ sudo passwd root
이걸로 root 패스워드를 다시 설정해보세요
저같은 경우는
su -
sudo -i
로 루트권한으로 접속할때 제 계정 암호를 입력하면 되던데요
답변감사합니다. ~
우분투는 root 계정 활성화 시키지 않으셔도 sudo로 충분히 권한이 필요할 때 사용할 수 있습니다.
root 계정이 기본으로 비활성화된 이유는 보안 때문이라더군요.
답변 감사합니다.
그런데, 다른 Linux운영체제들을 안써봐서 그런데…
다른 Linux들 중에서, 우분투처럼 보안상의 이유로 처음에 root계정이 비활성화되어 있는게 있나요?
다른 Linux들 중에서 처음부터 root계정이 있는 것이 있다면, 그 Linux가 우분투보다 보안이 좋기 때문인가요?
아니면, 보안이 취약해진다는 것을 감수하고서라도, root계정이 있는게 좋아서 억지로 넣은것인가요?
[quote="sggida":niaggjzd]1. 다른 Linux들 중에서, 우분투처럼 보안상의 이유로 처음에 root계정이 비활성화되어 있는게 있나요?[/quote:niaggjzd]
A1. 데비안이 처음 시작한 것으로 알고 있습니다. 우분투도 데비안 기반이구요.
[quote="sggida":niaggjzd]2. 다른 Linux들 중에서 처음부터 root계정이 있는 것이 있다면, 그 Linux가 우분투보다 보안이 좋기 때문인가요?
아니면, 보안이 취약해진다는 것을 감수하고서라도, root계정이 있는게 좋아서 억지로 넣은것인가요?[/quote:niaggjzd]
A2. 우분투(데비안 포함)는 개인 사용자의 데스크탑으로 사용 목적이 강합니다.
그래서 개인 사용자가 크게 사용할일 없는 root를 막은 것이죠.
그것 하나 막아서 보안은 크게 높이고 불편함은 조금 생겼습니다.
하지만 다른 배포판들은 사정이 다릅니다.
특히 레드햇은 상용라이센스 서버에 주로 이용되는 배포판입니다.
서버 관리자들은 root로 할일이 많죠. 터미널을 줄창 쳐다보기도 하구요.
초창기 패키지 관리 시스템이 불편했던 시절 RPM이라는 패키징 시스템이 유명해져서 널리 퍼지기는 했으나…
여전히 서버 관리를 위한 목적이 주력임은 변하지 않았고, root를 사용하면서 생기는 보안 허점은 레드햇을 사용하는 관리자가 책임져야하는 것이죠.
같은 리눅스라도 여러가지 배포판들의 목적과 정책이 다 다르기 때문에 겉으로 보기에는 전혀 다른 OS처럼 보일수도 있을 정도로 개성도 다르고 설정도 가지각색입니다.
한가지 확실한 것은 우분투는 약간 불편함을 감수하고도 보안을 높이기 위해 root를 막고 sudo를 제공하는 정책을 선택했고 다른 무료 배포판과는 다르게 꾸준히 관리하여 사용자층을 넓히고 있는 중이라는 것입니다.
Fedora를 깔아 봤는데 이제 좀 쓸만 해진 것 같더군요.
모양도 우분투보다 예쁘고요. (우분투에서 Plymouth가 되면 좋겠는데…)
그런데 sudo가 안 되는 게 불편해서
sudo 설정을 했습니다. root는 막고요.
sudo가 편합니다. 써 보면.
답변 감사합니다.
그런데, 제가 성격이 급해서 root을 열어놨거든요.
한번 open한 root계정을 다시 닫을 수 있나요?
우선 우분투가 데탑이라 sudo 정책을 사용하는게 아니고
오히려 수도 정책이 더많은 유저에게 root 권한을 줄수 있습니다.
루트를 열면 루트비번을 아는유저만 루트가 되지만 수도 정책으로 운영하면
더 많은 유저가 자신의 비번으로 루트 권한을 행사 할수 있습니다.
저는 그것이 더 열린 형태로 봅니다.
[quote="sggida":10et2ydk]그런데, 제가 성격이 급해서 root을 열어놨거든요.
한번 open한 root계정을 다시 닫을 수 있나요?[/quote:10et2ydk] 이건 얼마전 제가 팁으로 적었는데…
sudo passwd -l root 로 다시 막을수 있습니다.
[quote="강분도":3e0ngfsc]우선 우분투가 데탑이라 sudo 정책을 사용하는게 아니고
오히려 수도 정책이 더많은 유저에게 root 권한을 줄수 있습니다.
루트를 열면 루트비번을 아는유저만 루트가 되지만 수도 정책으로 운영하면
더 많은 유저가 자신의 비번으로 루트 권한을 행사 할수 있습니다.
저는 그것이 더 열린 형태로 봅니다.[/quote:3e0ngfsc]
헉! 그렇군요.
전 처음 사용자 암호만이 sudo로 사용되는 줄 알았습니다.
그냥 자신의 계정 암호로 사용하는 것이었군요.
그럼… 누군가가 계정을 추가하는 시도를 한다면 root를 뺏긴 것이나 다름이 없겠네요.
나중에 우분투가 널리 퍼지게되면, 뭔지는 몰라도 sudo 화면이 뜨면 윈도우처럼 습관적으로 그냥 암호를 눌러서 통과시킨다던가…
뭐 결국은 사용자가 조심을 해야겠네요.
[quote="tinywolf":3kzrl0b8][quote="강분도":3kzrl0b8]우선 우분투가 데탑이라 sudo 정책을 사용하는게 아니고
오히려 수도 정책이 더많은 유저에게 root 권한을 줄수 있습니다.
루트를 열면 루트비번을 아는유저만 루트가 되지만 수도 정책으로 운영하면
더 많은 유저가 자신의 비번으로 루트 권한을 행사 할수 있습니다.
저는 그것이 더 열린 형태로 봅니다.[/quote:3kzrl0b8]
헉! 그렇군요.
전 처음 사용자 암호만이 sudo로 사용되는 줄 알았습니다.
그냥 자신의 계정 암호로 사용하는 것이었군요.
그럼… 누군가가 계정을 추가하는 시도를 한다면 root를 뺏긴 것이나 다름이 없겠네요.
나중에 우분투가 널리 퍼지게되면, 뭔지는 몰라도 sudo 화면이 뜨면 윈도우처럼 습관적으로 그냥 암호를 눌러서 통과시킨다던가…
뭐 결국은 사용자가 조심을 해야겠네요.[/quote:3kzrl0b8]
아니요 그게 아니고 위에서도 말하듯이
[quote:3kzrl0b8]"오히려 수도 정책이 더많은 유저에게 root 권한을 줄수 있습니다."[/quote:3kzrl0b8] [b:3kzrl0b8]줄 수 있는거죠 [/b:3kzrl0b8]
admin그릅에 속하게 해주면 sudo가 가능 합니다.
새로 만든 사용자는 기본적으로 sudo가 불가 합니다.
Gui는 사용자에서 만들고 admin그릅에 추가 한다거나
터미널에선 [b:3kzrl0b8]sudo usermod -g admin newuser[/b:3kzrl0b8] 란 명령으로
[b:3kzrl0b8]newuser 에게 sudo 권한을 줄수[/b:3kzrl0b8] 있습니다.
처음 sudo 권한 사용자가 해주어야만 가능 한거지요
아하…
결국 윈도우즈XP에서 새사용자를 관리자그룹에 넣느냐 마느냐와 같은 동일한 방식이로군요.