sudo 사용하기

野石施佑 참가자

게시글7 댓글23 총합30 @lgtwins021

 

팁엔테크에 올릴까 했지만 무신 거창한 테크닉은 아니니 걍 자게에 씁니다.

 

# yum install sudo  // 아마 설치는 되있겠죠..

# vi /etc/sudoers

$userid ALL=(ALL) ALL

:wq!   // 읽기 전용 퍼미션이라 ! 붙여야합니다요.

# sudo init 0  // 시스템끄기는 루트만 되지만 sudo 붙이면 사용자에서도 가능합니다.

 

우분투는 설치부터 기본적으로 root passwd 를 넣지않지요..

어찌보면 일일이 sudo  치고 비밀번호 치고 하는게 귀찮기도 하지만

보안이 생명인 요즘에 손에 익을수록 편하더군요.

 

잡담입니다만...

회사를 옮기고 첫출근 해서 서버를 둘러보니 웹디자이너 까지 root 로 들어가지멉니까..

웹디 웹프 서버프로그래머 까지 모두 리얼아이피로 ftp ssh 서버바이너리를

root 계정으로 실행하더군요.. 출근 반나절만에 걍 도망갈까도 생각...

웹과 이미지 소스는 /usr/local/apache/htdocs 에 걍 때려 박아놓고 모두 그 디렉토리를 웹으로 쓰는..참..

서버바이너리는 /root 에 넣고 실행을.....헐...

서버에는 centos 4 를 풀설치 해놔서 gdm과 그놈이 버젓이 떠있고... iptables 는 허수아비고...

디비도 mysql -u root -p .... 사용자로 grant도 안하고 걍 root로 쿼리 날리더군요...

회의를 하는데 도대체 씨알도 안먹히는겁니다.. 웃기죠..

"윈도우는 걍 administrator 로 써도 상관없는데 왜 리눅스라고 귀찮게 그렇게 하겠느냐" 라는 개그를...

별수있겠습니까.. 매뉴얼에 있는말 없는말 다 써서 우는소리 좀 했죠..

 

sudo 는 필수는 아니고 권장사항이긴 합니다.

허나 데탑이든 서버든 root로의 직접ssh,ftp로긴은 곡소리 날수 있다는거..

가슴 속 끓는 피를 고이 바치자

[태랑키 마스터]

태랑 키 마스터

게시글303 댓글1087 총합1390 @admin

 

저도 몰랐단건데 ㅋㅋ su 해서 루트로 로그인해서 사용하는게 익숙해져서리 ㅎㅎ

ftp 나 ssh root로 접근가능하게 하면 분명히 무작위 대입공격받아서 해킹의 경유지로 쓰일가능성이

크죠

오픈소스를 응원합니다 Blog https://hoing.io
Senior Database Administrator(MySQL, Oracle)

사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요

 

[ELem참가자]

ELem 참가자

게시글74 댓글719 총합793 @Bardisch

 

이미 잘 쓰고있더라는 ㅋㅋ;;
뭐... 제가 쓴건 더 허접한건데요 뭐 -ㅅ-;;
팁앤테크 가도 돼요 ㅋ;;