현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

왜 su 를 사용하라고 하나요?

blueski의 이미지
글쓴이: blueski / 작성시간: 금, 2004/06/25 - 3:06오후

가령 telnet 을 이용할때 (ssh 아닌경우) 직접 루트로 로그인 하지 말고 필요할시에는 일반사용자로 우선 로그인 한 후에 다시 su 를 이용하여 root 권한을 얻으라고 하던데요.

어차피 telnet 을 사용하면 직접 root 로 로그인 하나 su 를 이용하나 패스워드가 공개될 위험은 마찬가지 아닌가요?

좀 궁금하네요.

Forums: 
설치 및 활용 QnA
cdpark의 이미지

글쓴이: cdpark / 작성시간: 금, 2004/06/25 - 3:29오후

1. 최소한 두 개의 패스워드가 공개되어야죠.

2. login 시에 치는 패스워드는 초반부에 있으니 쉽게 분석해낼 수 있습니다. 중간에 있는 거라면 좀 어렵겠죠?

3. 위험하니 가능하면 telnet을 안 쓰시는 습관을 들이세요.

서지훈의 이미지

글쓴이: 서지훈 / 작성시간: 금, 2004/06/25 - 3:31오후

모든 작업을 일반 유저로 하다가...
필요할때에만 su로 root 권한을 얻는 방법을 취하면 최소한의 실수를 미연에 방지할 수가 있습니다.
그리고 telnet, ssh 에서 root로의 로그인을 지양하는 이유는 해킹의 위험에 너무 적나라게 노출되기 때문입니다.
이 같은 경우는 옆에서 두눈만 뜨고 있어도 몇 초만에 그 시스템은 해커의 손에 떨어지는 문제등...
여러가지 문제가 발생을 하게 됩니다.

이런 점에서 su, sudo 를 권장하게 됩니다...

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

pynoos의 이미지

글쓴이: pynoos / 작성시간: 금, 2004/06/25 - 4:00오후

cdpark wrote:
1. 최소한 두 개의 패스워드가 공개되어야죠.

첨언하면, 두 개의 패스워드를 위해서, telnet으로는 root login이 안되도록 막혀있어야합니다.

---
http://coolengineer.com

blueski의 이미지

글쓴이: blueski / 작성시간: 금, 2004/06/25 - 8:30오후

답변 모두 감사합니다.

결론은 약간이나마 조금 어렵게 하는 것 뿐이군요..
(2개의 패스워드, 중간 부분의 로그인등도 어차피 그리 알아내기 힘든 것 같지는 않네요...)

결국 ssh 를 써야만 할것같네요..

다시한번 감사드립니다.

cdpark의 이미지

글쓴이: cdpark / 작성시간: 금, 2004/06/25 - 8:48오후

같은 이유로 ssh로도 root로의 직접 login을 막는 것이 보안상 좋습니다.

원래 보안은 좀 불편하게 만들어야 하는겁니다. 문단속하는 걸 귀찮아하지 않던지, 도둑이 드나들어도 무심해지던지 선택해야죠.

hys545의 이미지

글쓴이: hys545 / 작성시간: 금, 2004/06/25 - 10:50오후

rm -rf \
이것도 있습니다..
알만한 사람은 다 아는 공포의 주문,ㅡ,,

즐린

cjh의 이미지

글쓴이: cjh / 작성시간: 금, 2004/06/25 - 11:10오후

sudo를 쓰면 root password의 노출을 막을 수 있습니다. 물론 개인 보안에 더 신경을 써야 하겠지만, 처음부터 ssh key로 로그인하면 그런 문제는 덜 하겠죠.

전에 프로젝트 할 때 운영쪽에서 억지로 ssh root 열어주고(원래 안되죠) root 암호 알려달라고 해서(sudo 되는 계정 쓰면 되죠) 뭐할려고 그러나 했더니 결국 putty로 로그인해서 프로그램 깔려고 그러더군요. :< sudo 다 되도록 설정 다 해두었는데도요. 설명하려니 입만 아플것 같아서 그만 둔 적이 있습니다. 지금 생각해보니 su와 sudo의 차이를 몰랐던 게 아닐까...

--
익스펙토 페트로눔

markboy의 이미지

글쓴이: markboy / 작성시간: 금, 2004/06/25 - 11:13오후

cjh wrote:
sudo를 쓰면 root password의 노출을 막을 수 있습니다.

저도 su 보다는 sudo를 권장하지요. :)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.