[보안] 왜 루트 계정을 사용하지 않고 sudo를 사용하는가?
1. 어째서 sudo? 여러분은 여러 강의 글에서 루트 계정을 바로 사용하지 않고 sudo 명령어를 통해 권한을 획득하는 모습을 보셨을 겁니다. 또한 우분투에서는 기본적으로 루트 계정의 접근을 막아두고 있습니다. 그 이유가 뭘까요? 루트 계정은 시스템의 모든 영역에 접근할 수 있는 권한을 가지고 있고 그렇기에 무한대의 권한을 가지고 있다고 볼 수 있습니다. 이러한 특성 때문에 시스템 공격자들의 목표는 루트 계정 탈취이고, 비밀번호 유출 등으로 루트 계정이 드러나게 되면 시스템은 매우 취약한 상태에 놓이게 됩니다. 그런 일을 방지하는 것이 바로 sudo 명령어입니다. sudo는 허가를 받은 일반 사용자가 루트 권한을 빌릴 수 있게 만들어주고, 그 과정에서 일어난 명령들의 로그를 남깁니다. 또한 허가되지 않..
2019.09.26