뭐만 할려고 하면 패스워드를 넣으라는 말이 나오고 ㅠ.ㅠ
어차피 데스크탑 으로 쓰고 있어서 저밖에 안써서요
그다지 보안이 걱정되지도 않는데
굳이 이렇게 계속 써야 하나 싶어서요
로그인은 패스워드 없이 할수 있는데
혹시 업그레이드 같은것도 패스워드 안 넣고 그냥 할수는 없을까요.
보안을 위해서는 어쩔 수 없습니다. 우분투가 사용자에게 계속 암호를 물어오는 것은 중요한 작업을 할 때마다 묻는 일종의 허락입니다. 이것은 사용자가 허락하지 않은 작업(가령 바이러스나 악성코드 등의 설치 같은)이 진행되는 것을 미리 막을 수 있는 효과적인 보안 장치입니다. 편하긴 하지만 그렇게 바이러스에 잘 걸리고 ActiveX 때문에 고생하던 윈도XP의 경우를 생각해보시면 차라리 암호 입력을 일일이 물어보는 우분투가 고마울 지경입니다.
최신 운영체제는 보안을 강화하기 위해 우분투와 비슷한 보안 장치(정확히는 유닉스식 보안 구조)를 채택하고 있습니다. 윈도 비스타부터 시작된 UAC도 비슷한 경우고, 맥 OS X도 시스템에 중요한 영향을 미치는 작업을 할 때는 암호를 묻습니다.
일반 사용자의 uid를 root로 바꿔볼까 생각도 해봤는데…
그건 답이 아닌거 같군요 =_=ㅋ
[quote="떠돌이":8m5nnatr]보안을 위해서는 어쩔 수 없습니다. 우분투가 사용자에게 계속 암호를 물어오는 것은 중요한 작업을 할 때마다 묻는 일종의 허락입니다. 이것은 사용자가 허락하지 않은 작업(가령 바이러스나 악성코드 등의 설치 같은)이 진행되는 것을 미리 막을 수 있는 효과적인 보안 장치입니다. 편하긴 하지만 그렇게 바이러스에 잘 걸리고 ActiveX 때문에 고생하던 윈도XP의 경우를 생각해보시면 차라리 암호 입력을 일일이 물어보는 우분투가 고마울 지경입니다.
최신 운영체제는 보안을 강화하기 위해 우분투와 비슷한 보안 장치(정확히는 유닉스식 보안 구조)를 채택하고 있습니다. 윈도 비스타부터 시작된 UAC도 비슷한 경우고, 맥 OS X도 시스템에 중요한 영향을 미치는 작업을 할 때는 암호를 묻습니다.[/quote:8m5nnatr]
저도 암호를 치는 편이 보안상 낫고 의외로 덜 귀찮다는 것에는 동의합니다.
윈도의 경우는 하위호완성 때문에 쓸데없이 관리자 권한을 건드릴 일이 많아서 UAC가 아주 귀찮은지라 아예 꺼 두시는 경우도 많지요. (7에서는 많이 나아진 듯 합니다.)
근데 맥의 경우는 옵션에서 손쉽게 끌 수가 있어요. 관리작업시 비밀번호 입력을 안 해도 되도록…
보안상 안 좋긴 해도 굳이 끄고 싶어하는 사람이 있다면 쉽게 끌 수 있는 방법을 제시해 주는 것도 괜찮은 것 같습니다.
아 근데 그러고보니 우분투도 어느 버전 이상부터는 이 세션 동안 비밀번호 저장을 해 두면 처음 한 번 말고는 계속 비밀번호를 물어보지는 않겠군요.
암호를 치는것이 좋다에 저도 동의 하지만…
/etc/sudoers 편집으로 kiss123님이 원하는 것이 가능 할 것입니다.
참고 : viewtopic.php?p=14971#p14971
한번 다 설치해두면…
업데이트할 때 빼고는 암호를 칠일이 거의 없지 않나요?
[quote="강분도":23ybsx2d]암호를 치는것이 좋다에 저도 동의 하지만…
/etc/sudoers 편집으로 kiss123님이 원하는 것이 가능 할 것입니다.
참고 : viewtopic.php?p=14971#p14971[/quote:23ybsx2d]
많은 분들은 별다른 불편이 없다고 하십니다만,
저도 기본적으로 sudo의 필요성에는 동감하지만
sudo의 전반적인 사용에 대해서는 아직도 불만이 많습니다.
혹시 위의 방법으로 sudo의 비밀번호 타이밍이나 설정이 변경되시는 분 계신지요?
저도 잘 됐었지만,
어느날 업데이트 이후로는 위의 방법으로 설정이 적용되지 않고 있습니다…
많은 분들이 브라우저 사용시 보안 등의 이유로
sudo에 별다른 불만이 없다고 하시지만
제 생각은 브라우저 사용시의 보안과 sudo 사용시 반복적인 암호 입력을 요구하는 것은
좀 다른 문제라고 생각합니다.
같은 유저가 같은 세션에서 컴퓨터를 쓰고 있을 때에도
수십번 같은 비밀번호의 입력을 요구하는 것은 분명 잘못된 일이라고 봅니다.
sudo -i등의 사용으로 잠시 동안 root로 사용하는 점에 있어서도
홈 계정이 /root로 되어버리기 때문에 역시 많이 불편하더군요.
단 한번도 동감을 얻지 못한 저만의 생각이라 여겼습니다만
이런 글을 보니 반갑군요.
좋은 해결책이 생기길 바랍니다.
[quote="yanagi":27hea2wt]
같은 유저가 같은 세션에서 컴퓨터를 쓰고 있을 때에도
수십번 같은 비밀번호의 입력을 요구하는 것은 분명 잘못된 일이라고 봅니다.
sudo -i등의 사용으로 잠시 동안 root로 사용하는 점에 있어서도
홈 계정이 /root로 되어버리기 때문에 역시 많이 불편하더군요.
[/quote:27hea2wt]
같은 세션에서 컴퓨터를 쓰더라도 쓰다가 자리를 비울 수도 있는 거고 하니까요. 대신 sudoers 파일을 수정하면 패스워드가 timeout 되는 시간을 조절할 수 있으니 불편하면 그걸 조절해서 쓰는 게 바람직할 것 같습니다.
sudoers man page 중:
[code:27hea2wt]
timestamp_timeout
Number of minutes that can elapse before sudo will ask
for a passwd again. The default is 15. Set this to 0
to always prompt for a password. If set to a value
less than 0 the user’s timestamp will never expire.
This can be used to allow users to create or delete
their own timestamps via sudo -v and sudo -k
respectively.
[/code:27hea2wt]
그리고 환경 변수 문제는 sudo -i와 sudo -s가 있습니다.
[code:27hea2wt]
lbird@beren:~$ sudo -s
[sudo] password for lbird:
root@beren:~# cd
root@beren:~# pwd
/home/lbird
root@beren:~# exit
exit
lbird@beren:~$ sudo -i
root@beren:~# cd
root@beren:~# pwd
/root
[/code:27hea2wt]
[quote="Lbird":1rdbcqa9]
같은 세션에서 컴퓨터를 쓰더라도 쓰다가 자리를 비울 수도 있는 거고 하니까요.[/quote:1rdbcqa9]
한 유저가 컴퓨터를 쓰다가 자리를 비운걸 대비한다면
윈도우즈에서 흔히들 쓰는 '몇 분후 화면 잠금’이 필요하지 않을까요?
(우분투에서는 왜 이것이 default가 아닐지도 궁금하네요…)
자리를 비웠다가 다른 사람이 쓰는 것을 대비한다는 취지로
sudo의 비밀번호만 타임아웃시키는 것만으로 됐다고 할수도 없지 않을까 싶습니다.
제가 말씀드린 같은 세션이라 하는 범위 내에서는
컴퓨터 입장에서 같은 유저가 사용한다고 가정해주고, 그 이상은 가정하지 말아 줘야
유저도 편하고 컴퓨터도 편한 '보안’과 '편의성’의 타협점이 아닐까 하는게 제 생각입니다.
많은 분들이 동감하시길 기대하지 않지만 조금만 더 불만을 남겨보겠습니다.
예전 제가 우분투 서버 버전에서도 데스크톱과 똑같은 sudo 정책을
고수하고 있음에 대해서도 불만을 남긴적이 있습니다만…
아마 넷북 에디션도 똑같겠지요?
키보드가 없을 수도 있고… 키 입력이 매우 불편한 시스템에서
우분투가 사용될 경우도 점점 더 높아지고 있다고 보는데
과연 지금의 sudo는 아무 문제 없다고 할 수 있는 걸까요?
지금 우분투를 사용하시는 많은 분들께서는 혹시 대소문자 숫자 특수문자 등을
조합하라는 흔한 권장 사항대로
비밀번호를 지정해서 사용하고 있으신지요?
저는 윈도우즈에서는 그렇게 쓰고 있지만
안타깝게도 우분투에서는 그럴 엄두를 못내고 있습니다.
물론 이러기 싫지만 ‘최대한 짧게’ ‘최대한 입력이 쉽게’ 비밀번호를 만들고 있습니다.
이것도 저만 그런건지 모르겠지만 저와 같은 분도 꼭 있을거라고 믿습니다.
과연 어느 쪽이 보안에 도움이 되는걸까요…
[quote="Lbird":1rdbcqa9]대신 sudoers 파일을 수정하면 패스워드가 timeout 되는 시간을 조절할 수 있으니 불편하면 그걸 조절해서 쓰는 게 바람직할 것 같습니다.[/quote:1rdbcqa9]
위에도 말씀드렸지만 제 경우는 잘 쓰고 있다가
어느날 갑자기 업데이트 후에 적용이 되지 않고 있습니다.
혹시 /etc/sudoers 수정해서 잘 사용하시는 분 계신지요?
계시다면 제가 다른 쓰레드에 따로 질문을 올리겠습니다.
[quote="Lbird":1rdbcqa9]그리고 환경 변수 문제는 sudo -i와 sudo -s가 있습니다.[/quote:1rdbcqa9]
혹시 이것이 옛날 su와 su -의 차이와 같은 것일까요?
즉 권한만 바뀌고 그 유저의 환경 변수를 그대로 사용할지 안할지의 차이로
이해한다면 제가 잘 이해한건지 모르겠습니다.
만약 맞다면…
아마도 제가 home 계정이 바뀌는 것에 대한 불편을 언급을 해서
sudo -s를 알려주신 것이지,
제가 만약 root 권한이 필요한 프로그램 설치나 컴파일 등을 하려고 하는데
둘 중 뭘 쓸까요? 하고 질문 드렸다면 sudo -i를 쓰라고 알려주시지 않았을까
조심스럽게 추측해 봅니다.
궁극적으로 제 불만은 root 계정을 정상적으로 쓸 수 없다는데 있는지 모르겠습니다.
root 계정의 사용이 위험해서 없애버리는 방법이 아니라
root 계정을 사용해도 안전한 방법으로 발전되었다면 더 좋았지 않았을까 싶습니다.
바탕화면에 택스트문서 추가하고 거기에 암호를 적어 놓고 저장해서 필요할 때 열어 샤샥 긁어 쓰시면 됩니다욜… ㅎㅎ
그 루트 계정을 사용해도 되도록 최대한 안전하게 한 방법이 바로 sudo라고 생각합니다. always admin, all the time이 안전한 경우가 오히려 훨씬 드물다고 생각하는데요. 패스워드 자체가 노출되지 않는 다음에야 일시적으로 위험하더라도 곧 안정성을 회복하는 상황이 개인 컴퓨터에서는 훨씬 더 안전한다고 생각합니다. 서버 환경과는 달리, 개인 컴퓨터는 오너와는 별개로 사용자를 딱히 구분짓기가 어려운 경우가 많거든요. 친구가 잠시 쓰자고 하는데 계정을 따로 만들기는 너무 수고스러운 작업 아니겠습니까?
Yanagi님이 어떤 일을 하시는지 모르겠습니다만… 우분투가 정말 범인을 위한 배포판이라는걸 다시 한번 상기하셨으면 좋을거 같습니다. 그리고 지극히 평범한 사람의 사용 패턴에서 패스워드를 그렇게 몇십번이나 넣어야 할 경우는 적어도 제가 생각할 수 있는 범위 내에는 없습니다. 필요하다면 그건 이미 범인의 범주를 벗어난 상황밖에 생각나지 않거든요. 업데이트도 있고 뭔가 새로운 프로그램 나오면 한번씩 깔아보고 하며 나름 컴퓨터 좀 만질 줄 안다고 주위에서 말하는 저만 해도 삽질을 신나게 하고 있을때나 한 5~6번씩이나 갔나 싶습니다. 일반적인 상황에선 하루에 한두번이면 차고 넘치죠. 그렇게 자주 루트 권한이 필요한 일을 하신다면 궁극적으로 하시는 일과 우분투란 배포판이 맞지 않는게 아닌가 하는 생각을 조심스럽게 해 봅니다. 개인적으로 편하고 간편하게 쓰고 싶은 사람이 젠투를 사용하는건 맞지 않는것과 맥락이 같지 않을까요.
yanagi님 글을 읽어보고 생각을 좀 해봤는데요. (사실 어제 밤새고 헤롱거리다가 방으로 와서 맥주를 한 캔 하는 중이라 제대로 된 생각이 아닐 수도 있삼! 곧 잠들 것 같아요!) yanagi님이 바라시는 방식은 현재 쓰이는 sudo를 이용한 방식과는 상당히 다른 방식인 것 같습니다. 그런데 이 sudo라는 물건이 엄청나게 오래된 물건이죠. 이 sudo가 동작하는 기본적인 방식은 솔직히 10년 전이나 지금이나 똑같은 것 같습니다. 옛날에는 하나의 세션이라는 것이 하나의 터미널에 열린 shell 하나를 의미하는 경우가 많았지요. 그 때는 sudo가 아주 딱 맞는 것이었을 겁니다. 지금처럼 x-window 상의 화면 전체를 가정한 게 아니죠. 지금처럼 gdm 같은 데스크탑 매니져가 열어준 세션을 통해서 x-window 위에서 gnome 같은 환경을 쓰는 다소 복잡한 방식이라면, 생각해 보면 sudo는 맞지가 않습니다. 혹시 여러분 ubuntu에서 public key 방식으로 인증하는 ssh을 써 보셨습니까? 이 때는 seahorse(이름 맞나 모르겠삼)라는 녀석이 떠서 사용자가 한번 패스프레이즈를 입력한 키를 한 세션 동안 보관합니다. 터미널을 열든 다른 것(ssh 인증을 사용하는 기타 등등, 예를 들면 ssh+svn 같은 것)을 쓰든 ssh을 통한 인증을 하는 경우에는 "한 세션 동안" 다시 패스프레이즈를 입력할 일이 없습니다. (물론 timeout을 정해 둘 수 있습니다.) yanagi님이 원하시는 것을 하려면 seahorse 같은 방식을 써야 할 것 같습니다. (똑같이 public key 인증을 해야 한다는 의미는 아니에용.) 구식의 sudo를 가지고는 어울리지가 않습니다.
구식의 sudo를 가지고 root 계정을 기본적으로는 접근 불가로 만들고 하는 방식은 전 ubuntu 와서 처음 봤습니다. 십년동안 sudo를 쓰다보니 이미 그 방식에 익숙해 있기도 했었는데, 생각해 보면 참 구식이죠. ㅋㅋ yanagi님 덕분에 이런 저런 생각 해보게 되는군요.
ps. 아… 그리고 sudo -i와 sudo -s의 차이는 su -와 su의 차이와 같은 것으로 알고 있습니다. login shell을 띄우느냐 아니냐의 차이요. 그리고, 저 같으면 단지 root의 UID만 필요한 경우에는 sudo -s를 사용할 겁니다. root의 UID 외에 /root 에 설정돼 있는 모든 설정이 다 필요한 경우는 사실 별로 없을 것 같기도 합니다.
제가 다른 분 글에 실례를 무릅쓰고
이렇게 글을 남기는 이유는 우분투가 좀 더 잘되길 바라는
마음에서 글을 남긴다는걸 먼저 말씀드리고 싶습니다.
우분투가 싫었다면 정말 젠투를 쓰던가 페도라를 썻지
제 소중한 시간을 이렇게 소비하지는 않았을 것입니다.
긴 글이지만 아무쪼록 발전적인 방향으로 읽어주시기 바랍니다.
[quote="Vulpes":22zps9dd]그 루트 계정을 사용해도 되도록 최대한 안전하게 한 방법이 바로 sudo라고 생각합니다. always admin, all the time이 안전한 경우가 오히려 훨씬 드물다고 생각하는데요. 패스워드 자체가 노출되지 않는 다음에야 일시적으로 위험하더라도 곧 안정성을 회복하는 상황이 개인 컴퓨터에서는 훨씬 더 안전한다고 생각합니다. 서버 환경과는 달리, 개인 컴퓨터는 오너와는 별개로 사용자를 딱히 구분짓기가 어려운 경우가 많거든요. 친구가 잠시 쓰자고 하는데 계정을 따로 만들기는 너무 수고스러운 작업 아니겠습니까?
Yanagi님이 어떤 일을 하시는지 모르겠습니다만… 우분투가 정말 범인을 위한 배포판이라는걸 다시 한번 상기하셨으면 좋을거 같습니다. 그리고 지극히 평범한 사람의 사용 패턴에서 패스워드를 그렇게 몇십번이나 넣어야 할 경우는 적어도 제가 생각할 수 있는 범위 내에는 없습니다. 필요하다면 그건 이미 범인의 범주를 벗어난 상황밖에 생각나지 않거든요. 업데이트도 있고 뭔가 새로운 프로그램 나오면 한번씩 깔아보고 하며 나름 컴퓨터 좀 만질 줄 안다고 주위에서 말하는 저만 해도 삽질을 신나게 하고 있을때나 한 5~6번씩이나 갔나 싶습니다. 일반적인 상황에선 하루에 한두번이면 차고 넘치죠. 그렇게 자주 루트 권한이 필요한 일을 하신다면 궁극적으로 하시는 일과 우분투란 배포판이 맞지 않는게 아닌가 하는 생각을 조심스럽게 해 봅니다. 개인적으로 편하고 간편하게 쓰고 싶은 사람이 젠투를 사용하는건 맞지 않는것과 맥락이 같지 않을까요.[/quote:22zps9dd]
always admin, all the time이 안전할 리는 없을 것입니다.
다만 아무런 인증이나 보안 없이 쓴다고 하더라도, 인터넷선 끊고
제 밀실에 넣고 저 혼자 쓴다고 한다면 그리 위험하다고 하시지 않으리라 믿습니다.
(범인의 범주를 벗어난다고 하시려나요?)
컴퓨터는 어느정도 지점에서 보안의 책임을 사용자에게 전가해야 할 수밖에 없을 것입니다.
그 선은 매우 유동적이고,
Vulpes님 말처럼 딱히 구분짓기 어려울 것이지만, 그렇다고 맘대로 정하려 하지 말아야 할 것입니다.
말씀하신 상황처럼 친구가 잠시 쓰자고 해서 내 계정을 열어주고 사용하도록 했다고 가정해 봅니다.
그 친구는 sudo의 패스워드를 모르고, 또 내가 잠시 sudo를 썼다고 해도 곧 timeout하니
가정하신 것처럼 그 친구는 내 컴퓨터의 중요한 파일을 건들 수 없고, 수정할 수 없을 것입니다.
하지만 반대로 질문하고 싶습니다.
과연 그 친구에게 내 계정을 열어주고, 단지 sudo 패스워드를 알려주지 않았다는 것만으로
내 컴퓨터가 안전하리라고 장담하실 수 있으십니까?
그렇게 친구에게 나의 계정을 열어 주었다면, 그 친구가 어떤 친구냐에 따라
미리 충분히 주의를 줘야 할테고, 모르는 친구라면 어떤 것은 건들지 말라고 해 둬야 할것이며
영 불안한 친구라면 내 계정을 열어주지 말아야 할 것입니다.
즉, 말씀드린 것처럼 그 친구에게 내 계정을 열어준 그 시점부터
보안에 대한 책임은 나에게 있는 것이지, 컴퓨터에게 있는 것은 아닐 것입니다.
저는 우분투 데스크톱과 서버를 쓰고 있습니다.
서버의 경우 설치와 삭제 뿐만이 아니겠지요.
서버의 시작, 정지, 재시작, 설정 변경, 업데이트… 파일들의 처리에 가끔은 확인 작업까지…
어떤 블로거가 windows를 '[b:22zps9dd]훌륭한 바이러스 디텍터[/b:22zps9dd]'라고 표현한 것을 빌어서
저는 우분투 서버를 '[b:22zps9dd]훌륭한 sudo 입력기[/b:22zps9dd]'라고 비하하고 싶을 정도로
저와는 맞지 않고, OS를 다시 설치할 기회가 있다면 서버로는 앞으로도 사용할 일은 없을 것 같습니다.
과연 데스크탑의 범주에서 벗어난 일이라는게 무엇일까요?
저는 데스크탑으로 웹서핑도 하고, 게임도 하고
영화도 보고, 재미있는 프로그램 깔아 써보고 지워보고
뭐 가끔 이런저런 어려운(?) 삽질도 합니다.
저는 제가 데스크탑의 범주에 벗어난 일을 한다고 생각한적은 없습니다.
지금의 우분투는 터미널을 열고 sudo 패스워드를 입력해도
다른 터미널을 열었을 때 sudo를 써도 패스워드 입력을 요구합니다.
즉, '[b:22zps9dd]사용 목적[/b:22zps9dd]'뿐만 아니라 '[b:22zps9dd]사용 패턴[/b:22zps9dd]'에도 크게 의존합니다.
말씀하신 것처럼 평소 사용량이 적을때는
sudo 패스워드를 넣을 일이 한두번에 불과하다는 것에 동의합니다.
저는 제 컴퓨터가 데스크탑이기에 가끔은 배깔고 누어서 쓰고 싶고,
가끔은 왼손에 맥주들고 마우스만 딸각거리면서 쓰고 싶기도 하고
멀지감치 떨어져서 무선 마우스로만 조작하고 싶어지기도 합니다.
한두번의 비밀번호 입력을 별거 아니라고 하시지 말기를 바랍니다.
저는 뒹굴던 몸을 일으켜야 하고, 마시고 있던 맥주를 다른 곳에 두어야 하며
코파던 왼손을 황급히 다른 곳에 닦아야 합니다.
네, 제가 범인의 범주에서 벗어나도록 게으르고
지저분하다는 것은 인정합니다.
저의 경우 외부로 부터의 접근은 별도의 라우터/파이어월이 막아주고 있고,
‘저밖에’ 사용하지 않습니다.
보안의 설정을 변경했을 경우, 보안의 책임을 우분투에게 떠넘기지 않을 것입니다.
저는 말씀하신 '[b:22zps9dd]지극히 평범한 사람들[/b:22zps9dd]'이
'[b:22zps9dd]/etc/sudoers를 root 권한으로 열어서 일부 설정을 주석처리하던가 백업하고, 새 설정을 추가하라[/b:22zps9dd]'는 것을
[b:22zps9dd]'sudo 설정을 자유롭게 변경할 수 있다[/b:22zps9dd]'고 생각하지는 않을 거라고 믿습니다.
저의 부모님이 그렇고, 제 아내가 그럴 것입니다.
저는 그래서 우분투 데스크톱은 sudo 설정 변경의 자유에 제한이 많다고 생각합니다.
우분투가 좀 더 자유로운 OS가 되기를 바랍니다.
P.S. 솔직히 Vulpes님의 범인의 범주에서 벗어난다는 말씀은 좀 유감입니다.
우분투라는 OS야 말로 범인의 범주에서 벗어난 OS이며
모두 자기 상황만으로 쉽게 범인의 범주를 생각하기에
우리나라 웹과 인터넷 뱅킹 같은 것들이 이렇게 되지 않았을까요.
[quote="Lbird":3e4m26c8]yanagi님 글을 읽어보고 생각을 좀 해봤는데요. (사실 어제 밤새고 헤롱거리다가 방으로 와서 맥주를 한 캔 하는 중이라 제대로 된 생각이 아닐 수도 있삼! 곧 잠들 것 같아요!) yanagi님이 바라시는 방식은 현재 쓰이는 sudo를 이용한 방식과는 상당히 다른 방식인 것 같습니다. 그런데 이 sudo라는 물건이 엄청나게 오래된 물건이죠. 이 sudo가 동작하는 기본적인 방식은 솔직히 10년 전이나 지금이나 똑같은 것 같습니다. 옛날에는 하나의 세션이라는 것이 하나의 터미널에 열린 shell 하나를 의미하는 경우가 많았지요. 그 때는 sudo가 아주 딱 맞는 것이었을 겁니다. 지금처럼 x-window 상의 화면 전체를 가정한 게 아니죠. 지금처럼 gdm 같은 데스크탑 매니져가 열어준 세션을 통해서 x-window 위에서 gnome 같은 환경을 쓰는 다소 복잡한 방식이라면, 생각해 보면 sudo는 맞지가 않습니다. 혹시 여러분 ubuntu에서 public key 방식으로 인증하는 ssh을 써 보셨습니까? 이 때는 seahorse(이름 맞나 모르겠삼)라는 녀석이 떠서 사용자가 한번 패스프레이즈를 입력한 키를 한 세션 동안 보관합니다. 터미널을 열든 다른 것(ssh 인증을 사용하는 기타 등등, 예를 들면 ssh+svn 같은 것)을 쓰든 ssh을 통한 인증을 하는 경우에는 "한 세션 동안" 다시 패스프레이즈를 입력할 일이 없습니다. (물론 timeout을 정해 둘 수 있습니다.) yanagi님이 원하시는 것을 하려면 seahorse 같은 방식을 써야 할 것 같습니다. (똑같이 public key 인증을 해야 한다는 의미는 아니에용.) 구식의 sudo를 가지고는 어울리지가 않습니다.
구식의 sudo를 가지고 root 계정을 기본적으로는 접근 불가로 만들고 하는 방식은 전 ubuntu 와서 처음 봤습니다. 십년동안 sudo를 쓰다보니 이미 그 방식에 익숙해 있기도 했었는데, 생각해 보면 참 구식이죠. ㅋㅋ yanagi님 덕분에 이런 저런 생각 해보게 되는군요.
ps. 아… 그리고 sudo -i와 sudo -s의 차이는 su -와 su의 차이와 같은 것으로 알고 있습니다. login shell을 띄우느냐 아니냐의 차이요. 그리고, 저 같으면 단지 root의 UID만 필요한 경우에는 sudo -s를 사용할 겁니다. root의 UID 외에 /root 에 설정돼 있는 모든 설정이 다 필요한 경우는 사실 별로 없을 것 같기도 합니다.[/quote:3e4m26c8]
저에게도 이런 저런 생각을 하게 하는 말씀이군요.
덕분에 새로운 사실을 알게 되었습니다.
제 생각이 Lbird님 같은 분의 생각을 환기시켰다는 것만으로 크게 만족합니다.
sudo-ng(next generation의 ng! syslog-ng의 패러디! ^^) 같은 것이 나오면 좋겠다는 생각을 해 봅니다. 이미 sudo가 있고 ssh-agent(우분투에서는 seahorse가 이 역할입니다.)라는 것도 있으니 참조하면 만들기는 어렵지 않겠지만, 이 글에서도 의견이 첨예하게 갈리는 것처럼 "방식"에 대한 합의가 어렵겠네요. 그냥 일단 만들어 놓고 사람들이 얼마나 쓰는지 살펴보는 것도 괜찮을 듯 합니다. (만들 여건 되시는 누군가가 만들어주시면 참 좋겠다능… 근데 어쩌면 이미 이런 게 나와 있을지도… 찾아보지는 않았습니다. 눼… 지금 술 먹고 쓰는 겁니다. -.-;
제가 쓴 "범인" 이라는 단어가 뭔가 확대/왜곡 해석되는 느낌이네요. 언급한적도 없는 "데스크톱의 범주"까지 나오고 있는듯 하고… 혹시나 혼란이 있을까봐 말해놓습니다만… 데스크탑의 범주가 어떻고 하는건 생각도 안 해 봤거니와, 중요하지도 않다 생각합니다. 중요한건 유저의 기술 숙련도겠죠. 뭘 하느냐가 아니라 어떻게 하느냐가 관건입니다.
어째서 제가 든 예에서 "과연 그 친구에게 내 계정을 열어주고, 단지 sudo 패스워드를 알려주지 않았다는 것만으로 내 컴퓨터가 안전하리라고 장담하실 수 있다"고 생각하신지 모르지만 제가 말한건 그 반대입니다. 컴퓨터 오너랑 컴퓨터 사용자가 다른 경우, 내 컴퓨터가 안전하다고 믿을 수 없으니까 더더욱이 패스워드를 물어봐야 한다는 겁니다. 그렇다고 비스타처럼 시도때도 없이 물어봐선 곤란하지요. Sudo는 그 중간선을 적절히 잘 탄 좋은 해결책인거 같다는 말을 한 겁니다.
물론, 계정을 열어준 시점에서 관리의 일차적인 책임은 계정 오너에게 있다는 말은 동의합니다. 하지만 일반적인 유저의 일반적인 패턴을 이야기 하고 있습니다. 말씀하신 아내분이라던가 부모님의 경우 같은 "지극히 평범한 사람들" 말이죠. 이런 분들에게 모든 권한을 제한없이 허락한 결과는 Windows쪽에서 잘 보지 않았습니까? 범인에게선 친구가 잠깐 컴퓨터를 쓰겠다고 다른 계정을 만들어준다거나 내 계정을 내 줄수 없다고 하는 상황 자체를 기대할 수 없습니다. 보통은 자기가 쓰는 계정을 잠시 사용하게 해 주지요.
저 정도 유저만 돼도 상기 언급한 일반인의 수준은 어느정도 벗어나 있습니다. yanagi님은 글을 쓰신 것으로 보건데 저보다 더 훨씬 더 고급 유저시죠. 그게 어떻다는건 아니지만 그런 고급 유저들의 need는 우분투의 건셉상 뒤로 밀릴 수 밖에 없다는 이야기를 하고 있습니다. 그래서 터미널을 건드리고 설정파일을 직접 수정해야 하고 그마저도 안 통하는 needs가 그렇게 중요하다면 그걸 훨씬 잘 반영하고 있는 다른 배포판이 있으니까 그쪽으로 가면 되는 거라고 생각합니다. 각각 유저 입장에서 자기가 해야 하는 일이 중요한거지 배포판이 중요한게 아니지 않습니까?
우분투가 "범인의 범주를 벗어난 OS"라고 하셨습니다만 만약 그렇다면 그건 당초의 목적을 덜 달성한 WIP이기 때문에 단지 지금 현재 상태가 그런 것일 뿐이지, 그게 목표로 하는 모습은 아니라 생각합니다. 오히려 상기 말한 일반인들도 쉽게 사용할 수 있는 리눅스가 목표겠지요.
덧: 지난번엔 서버 환경에 대해 따로 언급을 하지 않았습니다만 (일단 무지한 관계로…)… 확실히 서버 버전에서의 상황에 대해서는 Yanagi님의 주장이 타당하다고 봅니다. 아무리 우분투지만 서버 에디션은 일반인 기준은 곤란하긴 하니까요.