martin
사용자 martin-test
가 비밀번호없이 사용자 로 전환 할 수 있도록해야 합니다
su - martin-test
나는 이것이에서 구성 될 수 있다고 생각한다 /etc/pam.d/su
. 주석 처리를 해제 할 수있는 파일이 이미 해당 파일에 있습니다. 그러나 martin
그룹에 사용자 를 추가하는 아이디어가 마음에 들지 않습니다 wheel
. martin
로 전환 할 수있는 것보다 더 많은 권한 을 부여하고 싶지 않습니다 martin-test
. 또한 사용하고 싶지 않습니다 sudo
.
사용자의 권한을 martin
최소화 하면서 최선의 방법은 무엇입니까 ?
sudo
이것 때문에 그냥 설치하고 싶지 않습니다 (일반적으로 사용 sudo
하지 않으며 특히 마음에 들지 않습니다). 그리고 사용하는 pam
것이 더 깨끗하고 투명한 방법 이라고 생각 합니다.
sudo
의도 된 것입니다. 일반적으로 사용하지 않는 것 외에 어떤 반대가 있습니까?
pam
그 이상을 선호합니다 sudo
. sudo
유일한 가능성 이라면 그것보다 좋습니다. 에 대한 저의 반대 의견 sudo
은 대부분 이데올로기 적입니다 sudo foo
. 관리가 필요할 때 루트로 로그인합니다. 그렇지 않으면 사용자로 로그인하면이 두 가지 역할을 혼합해서는 안됩니다. 또한 이미 pam
인프라가 설치되어 있습니다. setuid
보안 버그가 발생할 수있는 다른 프로그램 을 설치하고 싶지 않습니다 .
sudo foo
특정 명령 을 수행 할 필요는 없습니다 . Sudo는 sudo -s
쉘을 시작합니다. sudo는 매우 일반적인 유틸리티로, 일부 팸 트릭보다 훨씬 철저한 보안이 철저히 검증되었습니다 . 또한 작업에 대한 루트 셸을 얻는 것이 특정 명령을 실행하는 것보다 훨씬 안전하지 않다고 주장합니다. 쉘을 시작할 때 모든 것을 루트로 실행 합니다. 이러한 것들 중 하나 (예 : simple ls
)에 보안 취약점이있는 경우, 보안 허점을 열었습니다.
sudo
예 를 들어sudo -u martin-test -i
. 당신이 특별히 요구하는 이유가su
있습니까?