서버 관리자로서, 말이 안되지만 해줘야 하는 경우.

moonhyunjin의 이미지

일단 링크 http://ask.slashdot.org/article.pl?sid=05/12/30/0349203&from=rss

내용은

난 관리자(아웃소싱해주는곳같음...)고 내용은 리눅스시스템이 들어 왔는데 SUDO를 막아서 일일이 전화받고 처리해주기 귀찮다. 전에 있던 유닉스 시스템들은 잘ㅤㄷㅚㅆ는데 왜 리눅스는 안되냐?

이겁니다.

혹시 요청에 의해서 해준 가장 황당한 일이 있으신지요? 저는 텔넷,FTP를 방화벽 없이 열고 root로 바로 로그인 시스템을 해준적이 있습니다. 물론 그 이후로 패키지 업데이트 같은건 없습니다.

fender의 이미지

음... 원문과 상관없이 꽤 흥미로운 주제가 될 것 같긴 합니다만, 링크된 대용은 단순히 서버 관리자로서 sudo 권한을 얼마나 폭넓게 허용하는 지를 묻는 것입니다. 유닉스 vs 리눅스에 대한 내용은 없군요.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

moonhyunjin의 이미지

아마 저지경되면 사용자들한테 root password 알려줬을겁니다. ^^

<- 이거면 안 되는 게 없어~
정품 소프트웨어 사용 캠패인

kwon37xi의 이미지

저랑 좀 반대군요.
저 같은 경우 개발하고 개발된 시스템을 실제 운영에 반영하기 위해 FTP/TELNET 접속(방화벽으로 회사 IP만 열려있음)을 하는데요,

저 자신은 root 좀 막고, 일반 계정으로만 작업하게 해달라고 하고, 가능하면 SSH 쓰자고 하는데, 시스템 관리자가 귀찮은지 걍 root 써! 하네요.. --;

그래서 root 계정을 아는 사람이 4~5명 되기 때문에 누가 한번 실수하면 뭔일 생길까 항상 조마조마 합니다.

creativeidler의 이미지

근데 사실 root 계정의 위험성이란 것도 쓰는 사람이 조심하면 되는 거기 때문에 그다지 문제가 안될 수도 있긴 합니다. 제 경험을 말씀드린다면 국내 10위권 사이트를 관리한 적이 있는데 그 서버들의 root 권한이 20명 이상에게 열려 있었는데 root가 아니었으면 안했을 어떤 실수가 발생한 적은 제가 있던 동안 단 한 번도 없었습니다. root를 쓰는 사람이 리눅스/유닉스에 대한 충분한 지식을 가지고 있다면 root 개방이 별로 문제가 될 것 같진 않습니다.

pcharley의 이미지

root 계정을 여럿이 공유한다고 꼭 문제가 발생하는것은 아닙니다.
하지만 만약이란것이 문제겠죠....

만약이란것은 몇년에 한번 올 수도 있는 때문에....

by P.C.Harley

yglee의 이미지

제가 요즘 하고 있는 고민과 상당부분 유사하군요.

단지 저는 윈도우라는게 차이일뿐... ㅡㅡ;

전 요즘 ActiveX, 알툴즈와의 전쟁 중입니다.

알툴즈가 학교에서는 유료라서 빵집, 파일질라를 깔아놓고 유저모드로 프로그램 설치 못하게 해놨더니 다들 알툴즈 못깔게 한다고 불만이 많더군요.

그냥 전부 다 Linux로 바꾸고 싶은데 학교 홈페이지가 ActiveX로 되어있어서... ㅜㅜ

catz의 이미지

아무리 조심한다고 해서 말썽이 안생기겠습니까^^;

---- SCIM이상해요.. 세벌에서 기호입력안되네요..

세벌사랑,한글사랑
글이 살아야 나라가 산다.

까나리의 이미지

root 는 말 그대로 root 입니다. -.-

저도 오픈하는덴 그다지 찬성하진 않네요~

만약 사용을 하게 되더라도, 누가 사용했는지 알 수 있게~

kerberos 를 통한 인증으로 rlogin 접속을 하면 어떨런지~

서지훈의 이미지

보통의 제 개인 서버는 ssh + sudo 를 이용합니다.
root를 로그인 할일은 첫 설치때와 single boot 아니면... 구경하기 힘들죠...

근데 일반 필드 나가보면 sudo를 모르는 곳이 99% 이상이고...
ssh를 귀찮아 하는곳이 98% 이상인듯 합니다.

그나마 ssh + sudo 의 사용의의를 클라이언트에게 설명할 수 있는 환경이면 그나마 나을텐데...
먼저 자신의 상사를 설득하고, 클라이언트를 설득하는 과정...
그리고 기존의 시스템이 존재하는 경우는 사람들이 워낙에 손에 익어 있는걸 바꾸게 하는건 정말이지 너무나 힘들것 입니다.
솔직히... 이걸 성공 시킬 수 있는 정도의 뻐꾸기 실력이면 그분 영업만 하셔도 충분 히 성공 하실듯...
그리고 기존의 시스템을 버리고 새 시시템으로 갔을 때 생길 수 있는 새로운 문제에 대한 완전한 대비책(좀 무모한 수준... 최악의 경우 한 번의 문제로 기존의 시스템으로 되돌려 달라고 하면 정말 난처 - 솔직히 보안과 서버설정에 100%라는건 없는데) 제시...
이런 난제들이 있어 사실상 이 문제의 당장 해결은 불가능 할듯 합니다.

앞으로의 해결 방법이 있다면... 이 방법을 최대한 널리 전파하고 보안의 필요성을 옆에 있는 상사 동기 후배 들에세 각인을 시키는 작업이 최우선이 될것입니다.
한 마디로 좋은 선교사가 되길 자원하시라~~~!!!
그리고 이 문제에 부딪쳤을 때 좌절하지 마시고 하나의 경험담이 하나더 늘었구나 하고 생각을 하시길... ㅋ
일일이 신경써면 흰머리 주름만 널어 납니다.

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

warpdory의 이미지

전 누가 root 달라고 하면 ... '시스템 날라가도 내가 다 뒤집어 쓴다.' 라는 각서 받고 줍니다.

그리고 어느순간 날려버리고는 '야 root 쓰는 사람 나랑 너 뿐인데, 내가 날릴 리는 없으니 너한테서 유출돼서 날라갔다. 니가 책임져.' 라고 해버립니다. 물론, 그전에 중요한 데이터들은 백업 받아둡니다. 그리고는 며칠 걸려서 힘들게 복구하는 척 !!! 합니다. 그리고는 몰래 백업 받았던 것으로 복구하죠.

그러면 두번 다시는 root 달라는 얘기도 안나오고 관리자로서의 능력도 어느정도 인정받고(이런 일 없으면 관리자 필요없다는 소리 가끔 나옵니다.) 등등 의 효과가 있습니다. 꽤 편한 전략이죠.

한번씩 써먹어 보세요. 단, 그전에 반드시 백업받아두는 게 편합니다. ^^; 그래야 정말로 며칠 걸려서 삽질해서 복구하는 불상사를 막을 수 있습니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

rx78gd의 이미지

warpdory wrote:
전 누가 root 달라고 하면 ... '시스템 날라가도 내가 다 뒤집어 쓴다.' 라는 각서 받고 줍니다.

그리고 어느순간 날려버리고는 '야 root 쓰는 사람 나랑 너 뿐인데, 내가 날릴 리는 없으니 너한테서 유출돼서 날라갔다. 니가 책임져.' 라고 해버립니다. 물론, 그전에 중요한 데이터들은 백업 받아둡니다. 그리고는 며칠 걸려서 힘들게 복구하는 척 !!! 합니다. 그리고는 몰래 백업 받았던 것으로 복구하죠.

그러면 두번 다시는 root 달라는 얘기도 안나오고 관리자로서의 능력도 어느정도 인정받고(이런 일 없으면 관리자 필요없다는 소리 가끔 나옵니다.) 등등 의 효과가 있습니다. 꽤 편한 전략이죠.

한번씩 써먹어 보세요. 단, 그전에 반드시 백업받아두는 게 편합니다. ^^; 그래야 정말로 며칠 걸려서 삽질해서 복구하는 불상사를 막을 수 있습니다.

악필님.... 사악하십니다...^^;;(말은 이래도 저라도 관리자라면 그럴것 같아요..헤헤...)

-------------------------------------------------------------------------------------------
나에겐 할 수 있다는 의지와
하면 된다는 신념과
해야 한다는 의무가 있다.

http://rx78gd.tistory.com

GunSmoke의 이미지

rx78gd wrote:
warpdory wrote:
전 누가 root 달라고 하면 ... '시스템 날라가도 내가 다 뒤집어 쓴다.' 라는 각서 받고 줍니다.

그리고 어느순간 날려버리고는 '야 root 쓰는 사람 나랑 너 뿐인데, 내가 날릴 리는 없으니 너한테서 유출돼서 날라갔다. 니가 책임져.' 라고 해버립니다. 물론, 그전에 중요한 데이터들은 백업 받아둡니다. 그리고는 며칠 걸려서 힘들게 복구하는 척 !!! 합니다. 그리고는 몰래 백업 받았던 것으로 복구하죠.

그러면 두번 다시는 root 달라는 얘기도 안나오고 관리자로서의 능력도 어느정도 인정받고(이런 일 없으면 관리자 필요없다는 소리 가끔 나옵니다.) 등등 의 효과가 있습니다. 꽤 편한 전략이죠.

한번씩 써먹어 보세요. 단, 그전에 반드시 백업받아두는 게 편합니다. ^^; 그래야 정말로 며칠 걸려서 삽질해서 복구하는 불상사를 막을 수 있습니다.

악필님.... 사악하십니다...^^;;(말은 이래도 저라도 관리자라면 그럴것 같아요..헤헤...)

세상 좋아져서 리눅스 관련 서적도 많이 출판되고 문서들도 정리가 잘 되어있어 리눅스 사용층이 늘어났습니다. 작금의 상황으로 미루어보아 악필님의 견해는 관리자 입장에서 경세지략이라 불릴만큼 탁월한 전략이라 생각됩니다. '충격과 공포'는 부시만의 전유물이 아닙니다. 우리도 사용자들에게 '충격과 공포'를 보여줄 때인 것입니다.

大逆戰

yjwoo14의 이미지

서지훈 wrote:

솔직히... 이걸 성공 시킬 수 있는 정도의 뻐꾸기 실력이면 그분 영업만 하셔도 충분 히 성공 하실듯...

-_- 주제와는 전~~혀 상관없는 얘기입니다만은..
대학교1학년때 -_- 친구들이 수업을 듣던게 생각나는군요;;;
"뻐꾸기와 깝치기"라고... (스피치와 컨텐츠..)

누구에게나 자신의 상황이 제일 힘들다.. 즐기자!

무혼인형의 이미지

회사로 redhat 계열들로 서버/장비등을 운영중인데,
열댓명의 직원이 각자 콘솔을 여러개 열어놓고, 개발중인 서버와 납품됨 서버 서비스중인 서버 로칼 시스템 등을 마구 오가며 작업하다보니..
아주 사소한 실수도 많이 하게 되더군요.. 가장 심각한게 service network restart 하고 init 0.....
안되겠어서.. 네트워크 운영팀장하고 개발팀장만 root 패스워드를 알고 있고.. 다른 사람들은 다른 계정으로 들어가도록 손을 봤습니다만 워낙 세팅이나 로그쪽에 접근이 많아서 sudo로 제어 하는 것이 힘들더군요..
alias와 sudoer세팅을 섞어서 해결은 봤습니다만 관리자로서 보안과 위와 같은 실수들에 여전히 신경쓰이고, 직원들은 기존에 사용되면 명령어들을 더이상 사용하지 못하는 불만등.. 아직도 문제가 있지만..
인간은 적응의 동물이므로 시간이 해결해 줄꺼라고 믿고 있습니다. 이런 방향이 잘 되어 가고 있는 거겠죠. 8)

superkkt의 이미지

저는 위에 무혼인형님 경우처럼 실수를 남발할 상황일 경우에는 뭔가 대책을 세워서 사용을 합니다만 개인서버나 단독으로 관리하는 서버는 그냥 root로 로그인해서 사용합니다.

지금까지 관리하면서 음주상태에서 건드릴때 빼고는 특별한 실수는 한적이 없네요. 지금은 음주상태에서는 자동차 열쇠와 키보드는 멀리하는게 습관이 되어서 괜찮습니다.

결론은 sudo 같은 프로그램을 사용하면 많은 도움이 되겠지만 어차피 실수할 상황에서는 별볼일 없는것 같다는거죠.. 차라리 내가 항상 root라는걸 각인시켜서 실수를 줄이는게 제 경우엔 더 도움이 되는것 같습니다.

======================
BLOG : http://superkkt.com

returnet의 이미지

여러번 느끼지만 악필님의 포스에는 당할 재간이 없을듯.. 멋지십니다. -.-b

까나리의 이미지

음, 필요한것만 sudoers 에 등록해서 사용하는게 그나마 안전할듯 싶네요

으흐흐~ services network restart 하고 init 0 는 무섭네요 ;;;