여러 사용자가 원격으로 로그인 한 헤드리스 서버가 있습니다. 다른 사용자는 sudoers 파일에 없으므로 root를 통해 루트를 얻을 수 없습니다 sudo
. 그러나 권한에 대한 권한 su
이 -rwsr-xr-x
있기 때문에 루트 암호를 무차별 적으로 시도하는 것을 막을 수는 없습니다.
사용자가 루트 암호를 알고 있으면 어쨌든 시스템을 손상시킬 수 있다고 주장 할 수는 있지만 이것이 사실이라고 생각하지 않습니다. OpenSSH는 PermitRootLogin no
및 로 구성되며 PasswordAuthentication no
다른 사용자는 서버에 실제로 액세스 할 수 없습니다. 내가 알 수있는 한, 세계 실행 권한 /usr/bin/su
은 사용자가 내 서버에서 루트를 얻으려고 시도하는 유일한 길입니다.
그것이 유용하지 않다는 점에서 나에게 수수께끼가되는 것은 무엇입니까? su
필요하지 않고 직접 실행할 수 sudo su
있지만 불편한 것은 아닙니다.
내가 뭔가를 간과하고 있습니까? su
역사적인 이유로 세상 은 그곳에서 허가를 받습니까? 아직 발생하지 않은 해당 권한을 제거하는 데 단점이 있습니까?
sudo
설치 되지 않은 시스템은 어떻습니까? 나는 그것이 매우 큰 불편이라고 말하고 싶다;)