배경
나는 그 차이를 알고있는 사이 su -
, sudo su -
및 sudo <command>
:
su -
-사용자를 루트로 전환하고 루트 암호가 필요합니다sudo su -
-사용자를 루트로 전환하고 현재 사용자의 비밀번호 만 필요sudo <command>
-특정 명령에 대해서만 루트 액세스 권한을 부여합니다. 현재 사용자의 비밀번호 만 필요
제 질문은 sudo su -
프로덕션 환경에서 안전한 사용법 인지 아닌지에 관한 것입니다.
몇 가지 생각 :
sudo su -
개별 사용자 암호에 따라 루트 계정에 액세스함으로써 보안 위험을 초래하는 것처럼 보입니다 . 물론 이것은 엄격한 암호 정책을 시행함으로써 완화 될 수 있습니다.su -
관리자가 실제 루트 암호를 공유해야하기 때문에 더 나을 것이라고 생각하지 않습니다 .사용자가 루트 계정으로 완전히 전환 할 수있게하면 누가 시스템을 변경했는지 추적하기가 더 어려워집니다. 하루 종일 여러 사용자에게
sudo su -
액세스 권한 이 부여되는 사례를 보았습니다 .sudo su -
작업을 시작하기 전에 사용자가 시스템에 로그인 할 때 가장 먼저하는 작업 이 실행 됩니다. 그런 다음 언젠가는 무언가가 깨졌으며,rm -rf *
잘못된 디렉토리에서 누가 실행했는지 추적 할 수 없습니다 .
질문
위의 우려를 감안할 때 사용자가 사용 sudo su -
하거나 su -
전혀 사용하지 않는 것이 좋은 생각 입니까?
관리자가 게으름을 제외하고 sudo su -
또는 su -
대신에 사용자 계정을 구성 할 이유가 sudo <command>
있습니까?
참고 : 루트 사용자에 대한 직접 ssh 액세스가 비활성화 된 경우 사용자가 실행 중이 sudo su -
거나 su -
관리자가 시스템을 변경 해야하는 경우는 무시합니다 .
sudo bash
로그인 오버 헤드를 피하기 위해 단순히 실행 됩니다. 그러나 반성하자마자 그것은 상상만큼 많이 피하지 못할 수도 있습니다.
sudo -s
.
sudo su -
sudo -i
적은 키 입력으로 본질적으로 같은 일을 하기 때문에 오히려 바보 입니다.