Linux가 루트 암호를 요구하는 이유를 설명하는 보안 개념의 이름은 무엇입니까?


13

새 소프트웨어를 설치하거나 시스템을 변경할 때마다 Linux는 루트 암호를 묻습니다.

이 보안 개념의 이름은 무엇이며 이에 대한 자세한 정보는 어디에서 조사 할 수 있습니까?

답변:


41

귀하의 질문은 약간 모호하지만 최소 권한원칙에 대해 묻는 것 같습니다. 기본적으로 각 조각마다 고유 한 작업을 수행하는 데 필요한 권한 만 있으면 시스템이 가장 안전하다고 말합니다. 이것은 실수 나 악의적 인 행동으로 인한 피해의 가능성을 제한합니다.

일반 사용자는 일반적으로 시스템 수준 소프트웨어 나 구성을 수정할 필요가 없으므로 일반 사용자 계정에는 그렇게 할 수있는 권한이 없습니다. 시스템 수준의 변경을 원할 때 비교적 드물게 sudo시스템 (또는 Polkit과 같은 기능)을 사용하면 일시적으로 해당 권한을 얻고 원하는 변경을 수행 한 후 폐기 할 수 있습니다.



답장을 보내 주셔서 감사합니다. 바로 제가 찾던 것입니다.
Leandro Bueno

20

찾고있는 기술 개념을 Privilege Separation이라고 합니다. 이 개념을 사용하면 각 프로그램은 응용 프로그램을 실행하는 사용자에게 부여 된 권한을 사용하며 운영 체제의 보안 모듈에 의해 적용됩니다. 사용자가 일반 권한 이외의 작업을 수행해야하는 경우 시스템은 추가 권한을 부여하기 위해 사용자에게 이의를 제기합니다. 이 모든 목적은 사용자가 추가 권한을 부여하지 않는 한 악성 프로그램 (바이러스, 트로이 목마 등)이 일반 사용자 계정에 상당한 해를 끼치 지 않아야한다는 것입니다. 이 링크는 물론 Wikipedia에 대한 링크이지만, 권한 분리 및 권한 에스컬레이션을 완화하는 방법에 대해 자세히 배울 수있는 추가 기사 및 외부 자원에 대한 링크가 포함되어 있습니다. (소프트웨어 버그를 이용하여 권한을 얻거나 시스템에 침투하는 등).


답장을 보내 주셔서 감사합니다. 제가 찾던 것이 었습니다.
Leandro Bueno
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.