Linux에서 루트 사용자는 Windows의 관리자와 동일합니다. 그러나 Windows에는 오랫동안 일반 사용자가 관리자로 로그인하는 문화가 있었지만 Linux에서는 루트로 로그인해서는 안됩니다.
Microsoft는 UAC를 사용하여 Windows 보안 방법을 개선하려고 시도했습니다. Windows에서 UAC를 비활성화하지 않아야하는 것과 같은 이유로 Linux에서 루트로 로그인해서는 안됩니다.
우분투가 Sudo를 사용하는 이유
사용자가 루트로 실행하지 못하게하는 것이 Ubuntu가 su 대신 sudo를 사용하는 이유 중 하나입니다. 기본적으로 루트 암호는 Ubuntu에서 잠겨 있으므로 일반 사용자는 루트 계정을 다시 활성화하지 않고 루트로 로그인 할 수 없습니다.
다른 Linux 배포판에서는 역사적으로 그래픽 로그인 화면에서 루트로 로그인하여 루트 데스크톱을 얻을 수 있었지만 많은 응용 프로그램이 불평 할 수 있지만 VLC처럼 루트로 실행을 거부 할 수도 있습니다. Windows에서 온 사용자는 Windows XP에서 관리자 계정을 사용하는 것처럼 루트로 로그인하기로 결정했습니다.
sudo를 사용하면 루트 권한을 얻는 특정 명령 (접두사가 접두사)을 실행합니다. su를 사용하면 su 명령을 사용하여 루트 쉘을 얻습니다. 루트 쉘을 종료하기 전에 사용하려는 명령을 실행하십시오. Sudo는 로그인 상태를 유지하거나 다른 응용 프로그램을 루트로 실행할 수있는 루트 셸을 떠나지 않고 루트로 실행해야하는 명령 (예 : 소프트웨어 설치 명령) 만 실행하여 모범 사례를 시행하는 데 도움이됩니다.
피해 제한
자신의 사용자 계정으로 로그인하면 실행중인 프로그램은 나머지 시스템에 쓸 수 없으며 홈 폴더에만 쓸 수 있습니다. 루트 권한이 없으면 시스템 파일을 수정할 수 없습니다. 이것은 컴퓨터를 안전하게 유지하는 데 도움이됩니다. 예를 들어 Firefox 브라우저에 보안 허점이 있고 루트로 실행 한 경우 악의적 인 웹 페이지가 시스템의 모든 파일에 쓰고 다른 사용자 계정의 홈 폴더에있는 파일을 읽고 시스템 명령을 손상된 것으로 대체 할 수 있습니다 그들. 반대로 제한된 사용자 계정으로 로그인 한 경우 악의적 인 웹 페이지는 이러한 작업을 수행 할 수 없으며 홈 폴더에 손상을 줄 수만 있습니다. 그래도 문제가 발생할 수 있지만 전체 시스템을 손상시키는 것보다 훨씬 좋습니다.
또한 악의적이거나 단순한 버그가있는 응용 프로그램으로부터 사용자를 보호합니다. 예를 들어, 액세스 권한이있는 모든 파일을 삭제하기로 결정한 응용 프로그램 (아마도 불쾌한 버그가 포함되어 있음)을 실행하면 응용 프로그램이 홈 폴더를 지 웁니다. 나쁘지만 백업이있는 경우 (필수) 홈 폴더의 파일을 복원하는 것이 매우 쉽습니다. 그러나 응용 프로그램에 루트 액세스 권한이 있으면 하드 드라이브의 모든 단일 파일을 삭제하여 전체를 다시 설치해야합니다.
세밀한 권한
이전 Linux 배포판에서는 전체 시스템 관리 프로그램을 루트로 실행했지만 최신 Linux 데스크톱은 PolicyKit을 사용하여 응용 프로그램이받는 권한을 더욱 세밀하게 제어합니다.
예를 들어, 소프트웨어 관리 응용 프로그램에는 PolicyKit을 통해 시스템에 소프트웨어를 설치할 수있는 권한 만 부여 될 수 있습니다. 프로그램의 인터페이스는 제한된 사용자 계정의 권한으로 실행되며 소프트웨어를 설치 한 프로그램의 일부만 높은 권한을 받고 프로그램의 일부만 소프트웨어를 설치할 수 있습니다.
이 프로그램은 전체 시스템에 대한 전체 루트 액세스 권한이 없으므로 응용 프로그램에서 보안 허점이 발견되면 보호 할 수 있습니다. 또한 PolicyKit을 사용하면 제한된 사용자 계정으로 전체 루트 액세스 권한을 얻지 않고도 일부 시스템 관리를 변경할 수있어 번거 로움없이 제한된 사용자 계정으로 쉽게 실행할 수 있습니다.
Linux를 사용하면 시스템을 실행하는 동안 하드 드라이브의 모든 단일 파일을 삭제하거나 하드 드라이브에 직접 임의의 노이즈를 기록하여 파일 시스템을 제거 할 수있는 것처럼 루트로 그래픽 데스크탑에 로그인 할 수 있습니다. 좋은 생각이 아닙니다. 현재 수행중인 작업을 알고 있더라도 시스템은 루트로 실행되도록 설계되지 않았으며 Linux를 매우 안전하게 만드는 많은 보안 아키텍처를 우회하고 있습니다.
