루트 패스워드...
글쓴이: shineyhj / 작성시간: 금, 2005/05/20 - 12:18오전
연구실에서 계산용 서버를 몇대 관리하고 있습니다.
헌데 그동안 패스워드 바꾼지도 오래 되었고, rootkit 문제도 있고 해서 패스워드를 바꿔놨습니다.
그랬더니 연구실 사람들이 왜 바꾸었냐고... 너 혼자 쓰는 장비 아니라고... 혼자 다 해먹으라는 그런 반응을 보이더군요.
같이 있는 사람들이 컴퓨터 전공도 아니고, 리눅스도 연구실에서 처음 써보는 사람들이라 루트권한에 대해서는 상당히 둔감합니다.
어떻게 납득시켜야 할까요.
물론, 저는 바꾼 패스워드 가르쳐 줄 생각은 추호도 없습니다.
- 야간비행.
Forums:
보니까 서버 관리자이신 것 같은데, 일반 사용자가 루트권한을 꼭 가져야
보니까 서버 관리자이신 것 같은데, 일반 사용자가 루트권한을 꼭 가져야 할 필요가 있나요?
그 부분을 잘 설명하고 설득하시는게 나을 것 같습니다.
일정정도, 자신의 책임 아래 있는 루트 권한은 인감과 그 중요도가 비슷하다고 생각합니다. 인감 함부로 다른 이에게 맡기는 일이 없듯이, 루트 패스워드도 그래야겠지요.
패스워드를 가르쳐 줄 생각이 추호도 없다는 것에 대해서 전적으로 동의하면서, 일이 잘 해결되시기를 바랍니다. 8)
--->
데비안 & 우분투로 대동단결!
화이팅입니다!
그 사람들 컴퓨터에 가서 바탕화면에 "루트가 뚫리면 망함" 이라고 남겨주고 와서, 보안의 위험성을 살짝 느끼게.. -_-
뭐 일단 가능한 위협들을 제시하면서 겁을 줄 수도 있지 않을까요? (너무 삭막한가..)
어쨌든 화이팅이요! 다들 컴퓨터 관리 하면 뚝딱하면 되는 줄 아는 것 같아요. 일전에 나보고 게시판 만들어달라고, 주말까지 되냐고 그런 사람이 있었는데 -_-; (물론 질을 안따지면 가능은 하겠습니다만.. 수습이 ㅍㅎ)
그냥 루트 줘버리십쇼. 유닉스가 고가의 워크스테이션에서나 가능하던 시절에
그냥 루트 줘버리십쇼. 유닉스가 고가의 워크스테이션에서나 가능하던 시절에나 루트 패스워드가 귀했지, 요즘처럼 데스크탑에 아무나 리눅스를 깔 수 있는 세상에서는 윈도우 Administrator 계정이나 리눅스 root나 그게 그겁니다.
어차피 실험실 계산용이면 좀 복잡한 자동화 계산기 개념으로 쓰는거지, 계정이 뚫렸을때 치명적인 개인 정보 보호 문제가 발생하는 메일서버도, 그룹웨어 서버도 아니고, 훔쳐가봐야 실험 데이타뿐인데 무슨 세계적인 수준의 연구라서 각국 정보기관이 눈독을 들이는것도 아니라면야 뭐.. 어차피 보안도 비용이니까요.
- 9 년 경력 유닉스 어드민
you must know the power of dark side.
혹 평소에 사용자들이 root 아이디로 로그인을 하고 있나요? 어떤 경우
혹 평소에 사용자들이 root 아이디로 로그인을 하고 있나요? 어떤 경우이든간에 관리자나 사용자 상관없이 평소에는 일반 사용자 계정으로 로긴하는 습관을 들이는 것이 무엇보다도 중요합니다. 요즘은 처음부터 root로 로그인하게 해 주는 리눅스 배포본도 드물텐데요... 리눅스가 윈도우즈도 아니고 말이죠.
또 하나 방법은 실험실 공용 계정을 만들고 여기에 sudo로 루트 권한을 주는 겁니다. 제가 보기에는 이 부분이 적절할 것 같은 게 실험실 사람들은 "지금까지 하던대로" 루트 권한이 필요하면 루트 대신 이 계정으로 로그인하면 되고 이들이 겪어야 할 불편이란 루트 쉘이 필요할 때 sudo sh 명령을 한번 입력해 주어야한다 정도만 배우면 됩니다. (관리자가 사용자의 현재의 습관, 혹은 관행(?)을 존중해 주는 것이 의외로 중요합니다.) 게다가 이 방법을 쓰면 일반 사용자가 관리자 권한이 필요없는 상황에서도 쓸데없이 root로 어플을 돌리는 것을 막을 수 있죠. sudo로 권한을 준 아이디라도 평상시에는 일반 계정과 차이가 없을테니까요. 보안 문제를 근거로 대고 새 계정에는 예전 비밀번호나 새 비밀번호를 주고, 그리고 루트 비번은 님만 알고 있는 쪽으로 하면 되지 않을까 싶네요.
실험실 정도의 소규모(?) 환경이면 오히려 루트 비밀번호를 님만 알고 있는 것이 그다지 좋지 않을 수도 있습니다. 시스템에 문제가 생기면 이것을 핑계로 다른 사람들은 당연히 내몰라라~ 빠질 수 있으니까요. 정치적인 측면과 기술적인 측면을 동시에 고려해 볼때 :) 공용 관리자 아이디를 만들고 여기에 sudo로 루트 권한을 주는 것을 추천합니다.
"I conduct to live,
I live to compose."
--- Gustav Mahler
root 를 주시고... 2,3 일쯤 있다가 일단 다 백업을 받고...
root 를 주시고... 2,3 일쯤 있다가 일단 다 백업을 받고... 슬쩍 날리세요.
그래놓고선 '누가 날렸어~' 라며 마구 화를 내면 ...
더이상 달라는 얘기 안합니다.
그리고 다시 원래대로 복구를 하시면 됩니다. 물론, 남들이 보기엔 무척 힘든 과정처럼 보여야 합니다. 괜히 나가서 커피도 한두잔 마시고 이상한 영문 사이트(구글링으로 아무 단어나 쳐서 돌아다니다가... 오든가..) 도 몇개 띄우고 괜히 hex editor 같은 것도 몇개 띄워보고... 등등...
그러면 더이상 시스템에 대해서 건드리지도 않습니다.
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
root로 로그인 안하고 sudo를 쓰는 버릇을 오래 들이면 루트 암호를
root로 로그인 안하고 sudo를 쓰는 버릇을 오래 들이면 루트 암호를 정말 잊어버리게 됩니다. 몰라도 되거든요.
나중에 누가 물어보면 "정말" 모른다고 하세요. :) 모르는데 알려줄 수 없잖아요.
--
익스펙토 페트로눔
sudo를 쓰신다면 sudo passwd는 막아놓으셔야 겠네요.
sudo를 쓰신다면 sudo passwd는 막아놓으셔야 겠네요.
[quote="cjh"]root로 로그인 안하고 sudo를 쓰는 버릇을
음.그렇군요. sudo 셋업을 다 끝내고 /etc/passwd의 root 비번을 * 필드로 막아주면 더이상 root가 필요가 없네요. 좋은 팁 감사합니다.
"I conduct to live,
I live to compose."
--- Gustav Mahler
Re: 정치적 고려가 필요하겠네요.
연구실이라는 환경상,
그렇게 하고 나서 다른 사람들을 설득시키려고 해 봤자입니다.
아무리 논리적으로 잘 짜여진 이유를 가져다 붙이더라도,
글 쓰신분보다 짬 많은 사람의 '귀찮아~' 한 마디면 끝입니다.
연구실이라는 환경이 일반 회사보다 그런게 더 심하더군요.
또 다른 방향으로는..
그 머신에서 해야 할 일이 있는 사람들이
글 쓰신 분이 그렇게 했다는 이유를 대고 자기가 해야 할 것을
다 글 쓰신 분께 떠넘겨 버리는 현상도 생길 수 있죠.
한마디로, 잡일 떠넘기듯 자기 할 일도 떠넘겨 버린다는 겁니다.
이런경우, 넘어오는 일에 차질이나 문제가 발생하면 그 책임 역시나
같이 넘어와 버립니다.
추천하기로는..
걍 알려주고 해당 머신에 대해서 신경 꺼 버리시는게 좋을거 같네요.
(연구실에 길게 있으실 생각이라면 좀 틀립니다만,
석사만 마치고 졸업할 예정이라면 절대로 신경 꺼 버리는것을 추천합니다)
석사만 마치고 졸업할 것이 아니기에 더 그러는겁니다.다른 사람들이 뭐
석사만 마치고 졸업할 것이 아니기에 더 그러는겁니다.
다른 사람들이 뭐라고 해도 제 갈 길을 갈거니까요.
연구실이 생긴지도 얼마 되지 않아 선배라고 해봤자 세명뿐이고,
세명 모두 제 선에서 커버 가능합니다.
사실 관리하는 머신들이야 클러스터링 머신인데...
앞으로 공부하면서 관련사항들을 확실히 닦아나가 후일의 연구에
많이 쓰려고 생각하고 있습니다. 그래서 더 그러는걸지도 모르고요.
하여튼, 공부를 한다는 생각입니다.
사실 시스템 관리나 시스템에 대한 공부를 할 생각이 없는 사람들이
루트 패스워드 가르쳐달라고 하는건 개인적으로는 떼쓰는걸로밖에
들리지가 않더군요. 한번이라도 '해결해달라' 가 아닌 '어떻게 해결하는지
가르쳐달라' 라고 말하지도 않으면서 말이지요. :twisted:
루트권한이 필요한 프로그램 역시 전혀 없습니다. 흘흘...
- 야간비행.
The Feynman algorithm :
1. Write down the problem.
2. Think real hard.
3. Write down the solution.
-_-;;;