답변:
귀하의 질문은 약간 모호하지만 최소 권한 의 원칙에 대해 묻는 것 같습니다. 기본적으로 각 조각마다 고유 한 작업을 수행하는 데 필요한 권한 만 있으면 시스템이 가장 안전하다고 말합니다. 이것은 실수 나 악의적 인 행동으로 인한 피해의 가능성을 제한합니다.
일반 사용자는 일반적으로 시스템 수준 소프트웨어 나 구성을 수정할 필요가 없으므로 일반 사용자 계정에는 그렇게 할 수있는 권한이 없습니다. 시스템 수준의 변경을 원할 때 비교적 드물게 sudo
시스템 (또는 Polkit과 같은 기능)을 사용하면 일시적으로 해당 권한을 얻고 원하는 변경을 수행 한 후 폐기 할 수 있습니다.
찾고있는 기술 개념을 Privilege Separation이라고 합니다. 이 개념을 사용하면 각 프로그램은 응용 프로그램을 실행하는 사용자에게 부여 된 권한을 사용하며 운영 체제의 보안 모듈에 의해 적용됩니다. 사용자가 일반 권한 이외의 작업을 수행해야하는 경우 시스템은 추가 권한을 부여하기 위해 사용자에게 이의를 제기합니다. 이 모든 목적은 사용자가 추가 권한을 부여하지 않는 한 악성 프로그램 (바이러스, 트로이 목마 등)이 일반 사용자 계정에 상당한 해를 끼치 지 않아야한다는 것입니다. 이 링크는 물론 Wikipedia에 대한 링크이지만, 권한 분리 및 권한 에스컬레이션을 완화하는 방법에 대해 자세히 배울 수있는 추가 기사 및 외부 자원에 대한 링크가 포함되어 있습니다. (소프트웨어 버그를 이용하여 권한을 얻거나 시스템에 침투하는 등).