전 몇일전부터 우분투를 설치해서 사용한 왕초보입니다.
데스크탑 접속 계정에서 터미널을 열어서
sudo passwd root 라고 입력하니
루트 비밀번호 변경이 되던데…
그럼 외부에서 접속시에도 변경이 된다는 것은 버그 아닌가요?
또 다른 질문은… 제가 검색해보니…
http://bagjunggyu.blogspot.kr/2012/09/u ... nt-13.html사용자 계정과 암호를 분실하였을 경우 저런식으로 하면 제 서버 접근권환이 있는 사람들은 누구나 비번을 변경하여 접속할 수 있다는것인데…
복구 모드로 접속하더라도 비번 변경할 수 없게 못하나요?
[quote="korean1978":3cr1zm5i]전 몇일전부터 우분투를 설치해서 사용한 왕초보입니다.
데스크탑 접속 계정에서 터미널을 열어서
sudo passwd root 라고 입력하니
루트 비밀번호 변경이 되던데…
[/quote:3cr1zm5i]
저도 초보입니다.
sudo 머시기 하면 항상 비밀번호를 쳐야 반영이 되지 않던가요?
비밀번호 안쳐도 반영이 되면 저건 버그라기보다 대형사고입니다…
즉시 UN안보리에 싱고하셔야 합니다…
일단 sudo를 사용할 권한이 주어 졌으면 당연히 그렇게 할 수 있습니다. 처음 설치시 생성하는 사용자는 자동으로 sudo 권한이 주어지고 이 후 따로 생성하는 사용자는 원하는 대로 권한을 조절할 수 있습니다.
특정 사용자에게 sudo 사용 권한을 줄 것인가.
sudo 권한을 준다면 어디까지 허용할 것인가
- sudo에는 다양한 조건으로 권한을 조절 할 수 있는 기능이 있습니다. 특정 프로그램만 실행할 수 있다던지 하는.
두번째 질문에 대한 짧은 답은 ‘하드웨어에 직접 접근할 수 있는 사용자에 대한 보안은 무의미하다’ 입니다.
Grub 화면을 볼 수 있다는 말은 본체에 직접 연결된 화면을 보고 있다는 말 입니다. 본체에 접근할 수 있다면 루트 암호같은 건 사실 의미 없습니다.
물론 grub이나 메인보드 설정에서 암호를 설정할 수도 있는데 USB 메모리 같은 걸로 부팅해서 디스크에 직접 접근 하거나 본체를 직접 들고 가거나 디스크만 떼어 간다면 결국 다 무의미 합니다.
하드웨어에 직접 접근할 수 있는 사용자에게 비밀번호를 통한 보안은 번거로움을 주는 수준 이상의 의미는 없다고 봅니다.
부팅할 때 마다 비밀번호를 입력해야 하는 번거로움 대비 얻을 수 있는 보안의 향상 수준이 미미하다고 할까요. 원격에 있는 서버라면 더 치명적일 것 입니다. 이 경우 하드웨어가 있는 곳의 출입 권한을 통제하는 것이 더 효율적이겠지요.
TrueCrypt같이 디스크 암호화를 통해서 하드웨어 도단에 대비 하거나 직접 하드웨어에 접근할 수 있는 다른 사용자들로부터 보안을 도모할 수 있겠습니다.
우분투 설치할 때 홈 디렉토리에 대한 암호화 여부를 물어보는 것이 이런 수준의 보안을 위한 것입니다.