sudo 명령에 루트 암호가 필요하지 않은 이유는 무엇입니까?

나는 잠시 동안 리눅스를 사용하고 있었고 입력 할 때마다 sudo루트 사용자로 전환하여 명령을 받았다고 생각했습니다.

분명히 필요한 것은 내 사용자 계정의 비밀번호이기 때문에 사실이 아닙니다. 여러 사용자와 작업하지 않았기 때문에 실제로는 실제로 눈치 채지 못했습니다.

Ubuntu가 첫 번째 계정을 어떻게 설정했는지 잘 모르겠습니다. 루트 사용자가 있습니까? 나는 뿌리인가? 설치시 새 사용자를 만들었으나 루트 권한을 부여한 것 같습니다. 여기 조금 혼란스러워 ...

그렇다면 왜 사용자 비밀번호로 루트 명령을 실행할 수 있습니까?

세부적으로 다음과 같은 방식으로 작동합니다.

1. /usr/bin/sudo실행 파일에 setuid 비트가 설정되어 있으므로 다른 사용자가 실행하더라도 파일 소유자의 사용자 ID (이 경우 루트)로 실행됩니다.

2. sudo/etc/sudoers가지고있는 권한과 호출중인 명령을 실행할 수 있는지 여부를 파일 에서 점검합니다 . 간단히 말해 메커니즘 /etc/sudoers을 사용하여 어떤 사용자가 어떤 명령을 실행할 수 있는지 정의하는 파일입니다 sudo.

   그 파일이 내 우분투에서 어떻게 보이는지입니다.

   # User privilege specification
   root    ALL=(ALL:ALL) ALL
   
   # Members of the admin group may gain root privileges
   %admin ALL=(ALL) ALL
   
   # Allow members of group sudo to execute any command
   %sudo   ALL=(ALL:ALL) ALL
   

   세 번째 줄은 아마도 당신에게 관심이있는 것입니다. "sudo"그룹의 모든 사용자가 모든 사용자로 명령을 실행할 수 있습니다.

   설치 중에 Ubuntu가 첫 번째 계정을 설정하면 해당 계정이 "sudo"그룹에 추가됩니다. group명령으로 어떤 사용자가 속하는 그룹을 확인할 수 있습니다 .

3. sudo비밀번호를 묻습니다. 루트 비밀번호가 아닌 사용자 비밀번호가 필요하다는 사실에 관해서는 sudoers manual 에서 발췌 한 것입니다 .

   인증 및 로깅

   sudoers 보안 정책에서는 sudo를 사용하기 전에 대부분의 사용자가 자신을 인증해야합니다. 호출하는 사용자가 root이거나 대상 사용자가 호출하는 사용자와 같거나 정책이 사용자 또는 명령에 대한 인증을 비활성화 한 경우 암호가 필요하지 않습니다. su (1)과 달리 sudoers에 인증이 필요한 경우 대상 사용자 (또는 루트) 자격 증명이 아닌 호출하는 사용자 자격 증명의 유효성을 검사합니다. 이것은 후술하는 rootpw, targetpw 및 runaspw 플래그를 통해 변경 될 수 있습니다.

   그러나 실제로 sudo는 사용자 비밀번호가 필요하지 않습니다. 그것은 당신이 정말로 당신임을 보장하고 잠재적으로 위험한 명령을 실행하기 전에 일종의 경고 (또는 멈출 기회)를 제공하기 위해 요구합니다. 암호 요청을 끄려면 sudoers 항목을 다음으로 변경하십시오.

   %sudo   ALL=(ALL:ALL) NOPASSWD: ALL
   

4. 인증 후 sudo호출 된 명령을 실행하는 하위 프로세스가 생성됩니다. 자식은 부모로부터 루트 사용자 ID ( sudo프로세스)를 상속합니다 .

따라서 질문에 정확하게 대답하십시오.

명령을 위해 루트 사용자로 전환한다고 생각했습니다.

당신이 옳았. 앞에 sudo오는 각 명령 은 루트 사용자 ID 로 실행됩니다.

루트 사용자가 있습니까?

예, 시스템 설치 중에 생성 된 사용자 계정과는 별도로 루트 사용자 계정이 있습니다. 그러나 기본적으로 우분투에서는 루트 사용자로 대화식 터미널에 로그인 할 수 없습니다.

나는 뿌리인가?

아니요, 당신은 루트가 아닙니다. 당신은 단지 루트로 개별 명령을 실행할 수있는 권한이 사용하여, sudo위에서 설명한 메커니즘을.

그렇다면 왜 사용자 비밀번호로 루트 명령을 실행할 수 있습니까?

sudo내부 보안 메커니즘 으로 인해 사용자의 비밀번호 만 입력해야합니다 . 쉽게 끌 수 있습니다. /usr/bin/sudo입력 한 비밀번호가 아니라 의 setuid 비트 때문에 루트 권한을 얻습니다 .

• 요점은 sudo다른 계정의 비밀번호를 요청하지 않고 다른 사람의 특권 (보통 루트)을 부여하는 것입니다 (와 달리 su).

• sudo 발신자가 잠금 해제 된 단말기를 오용하지 않도록하기 위해 여기에서 비밀번호를 묻습니다.

• Ubuntu와 다른 많은 Linux 및 Unix OS는 설치시 생성 된 초기 계정에 다음과 같은 명령을 실행할 수있는 권한을 부여합니다 root.

• rootLinux에서는 여전히 계정 이지만 root보안 및 추적 성을 향상시키기 위해 직접 로그인은 기본적으로 비활성화되어 있습니다.

Piotr은 sudo작동 방식 에 대해 매우 잘 설명했습니다 . 그러나 그는 왜 이런 식으로 작동 하는지 동기 부여하지 않았 으므로 여기에 추가하려고합니다.

sudo명령이 작성 되기 전에 명령이있었습니다 su. 이 명령을 사용하면 한 사용자가 다른 사용자로 명령을 실행할 수 있습니다 root( 보통 sudo기본 대상 사용자 임). 그것은 완전히 무차별 적이었습니다. 어떤 명령이든 실행할 수 있습니다. 모든 사용자가 사용할 수 있으므로 해당 사용자로 로그인하는 것과 실질적으로 동일하므로 대상 사용자의 비밀번호를 알아야합니다.

어느 시점에서 조금 더 많은 액세스 제어가 추가되었습니다.를 사용 su하려면 wheel그룹 의 구성원이어야합니다 . 그러나 여전히 모든 명령을 실행할 수 있으므로 여전히 암호를 알아야합니다.

그러나 사용자가 서로 또는 수퍼 유저의 암호를 알아야하는 것은 그다지 안전하지 않았습니다. 종종 특정 사용자에게 다른 계정에 대한 제한된 액세스 권한을 부여하려고합니다 (이것은 최소 권한 원칙 이라는 보안 개념의 일부입니다 ). 또한 여러 사람이 계정의 비밀번호를 알고 있고 해당 계정이 실수 나 악용과 관련이있는 경우 실제로 어떤 계정을 사용했는지 알 수 없습니다.

그렇게 sudo만들어졌습니다. 사용자가 명령을 실행할 수 있도록하는 대신, Piotr의 답변에서 간략하게 다룬 정교한 구성 파일이 있으며,이를 사용하는 사람, 전환 할 수있는 사용자 및 실행할 수있는 명령을 정확하게 지정합니다. 누가 누구에게 무엇을 할 수 있는지에 대한 세밀한 제어를 통해 더 이상 대상 계정의 암호를 사용자에게 제공 할 필요가 없습니다. 그렇게하면, 해당 사용자로 로그인하여 구성 파일의 모든 제어를 쉽게 우회 할 수 있습니다. 대신, 일반적으로 비밀번호를 입력하여 자신이 로그인 한 사람임을 증명해야합니다. 이는 터미널을 방치 한 상태에서 누군가 계정을 이용하지 못하도록하기위한 것입니다.

이 요구 사항은 수퍼 유저에게는 적용되지 않습니다.이 계정은을 사용하지 않고 시스템에 거의 모든 작업을 수행 할 수 sudo있으므로 불필요한 것으로 간주됩니다. 구성 파일에서 사용자가 암호를 전혀 입력하지 않아도되도록 지정할 수도 있습니다. 일부 조직에서는 워크 스테이션 환경의 물리적 보안이 남용을 방지하기에 충분하다고 생각할 때이 암호를 사용합니다.

귀하의 질문에 대한 답변은 다음과 같습니다

당신이 명령을 실행하면 sudo를을 , 당신이 명령을 실행 상승 priviliges , 즉 루트 priviliges . 루트 권한 을 부여하는 sudoers 파일에 사용자 (사용자)가 추가되었으므로 일반 사용자 비밀번호 만 입력하면 됩니다 .

먼저 계정 비활성화는 일반적으로 암호화 된 비밀번호를 *로 설정하여 이루어지며 이는 문자열의 암호화 된 값이 아닙니다. 나는 지금 확인할 수 없지만 우분투가 뿌리를 위해하는 일이라고 생각합니다. 기술적으로 우분투에는 루트 암호가 없습니다.

그러나 sudo가 Ubuntu보다 우선합니다. 루트 암호가있는 시스템을 위해 설계되었습니다. 왜 루트 암호가 필요하지 않습니까? 기본적으로 sudo는 특정 사용자에게 특정 명령을 실행할 수있는 권한을 부여하도록 설계되었습니다. 예를 들어 개발자 루트 액세스 권한으로 웹 응용 프로그램을 다시 시작할 수 있지만 임의의 서버는 시작할 수 없습니다. 반면에 루트 암호를 알면 무제한 액세스가 가능합니다. login 또는 su를 사용하여 루트 쉘을 열고 임의의 명령을 실행할 수 있습니다. sudo는 해당 수준의 액세스 권한이없는 사용자를 위해 작동해야하므로 루트 암호를 실행할 필요가 없습니다.