이 페이지에 대해root
수퍼유저 계정에서 리눅스,응원에 대해 휴대폰 및 기타 장치,그리고 간단하게 관리하는 방법에 대해 설명합니다 루트를 액세스 및 다른 접근 권한.
루트 사용자 란 무엇입니까?
Root 는 Unix 및 Linux 의 수퍼 유저 계정입니다. 관리 목적의 사용자 계정이며 일반적으로 시스템에서 가장 높은 액세스 권한을 갖습니다.일반적으로 루트 사용자 계정은root
라고합니다. 그러나 Unix 및 Linux 에서 사용자 id 가 0 인 모든 계정은 이름에 관계없이 루트 계정입니다. 특정 systemadministrators 가 자신의 암호를 사용하여 시스템에 자신의 루트 계정을 갖는 것은 상당히 일반적입니다.
액세스 권한 Management
권한 있는 관리 계정을 관리하는 것을 말한 액세스 권한 있는 계정을 포함하여 루트를 계정입니다. 루트 계정이 너무 강력하기 때문에 권한있는 액세스 관리 도구를 배포하는 것이 조직에 중요합니다. 대부분의 사이버 범죄는 시스템 관리자와 같은 내부 행위자에 의해 저지됩니다. 그들이하는 일에 책임을 얻는 것은 내부자 범죄와 사기를 저지하는 데 중요합니다. 또한 많은 사이버 보안 규정과 모범 사례는 권한있는 액세스 관리 도구를 배포해야합니다.
권한있는 액세스 관리 도구는 액세스 로깅 및 모니터링을 제공합니다. 일반적으로 모든 루트 로그인과 루트로 실행되는 모든 명령이 기록됩니다.
권한있는 계정의 암호는 절대로 공유해서는 안됩니다. 공유 비밀번호는 훨씬 더 가능성이 오용,그들의 암호를 하는 경향이 변경되지 않은 상태로 유지하기 위해 확장된 기간 동안,종종 때 누수원 작업을 변경. 또한,때문에 그들은 아무도 개인적인 책임을 정렬 fo 일반적인 지식을 동료들 사이에서,그들은 그것을 얻지 못 같은 양의 노력으로 개인 계정하고,자주 이메일 또는 서면에 메모,파일,비밀번호 관리자입니다.
루트 사용자 계정은 일종의 권한있는 계정입니다. 다른 권한 있는 계정에는 서비스 계정 및 시스템 계정이 포함됩니다.
Windows 에는 루트 계정 대신 로컬 관리자 및 도메인 관리자 계정이 있습니다.
수퍼유저 계정이 일반적인 용어를 위한 루트를 계정에,윈도우에 관리자 계정과 다른 유사한 계정으로 일반적으로 무제한의 권한 시스템입니다.
SUDO 및 다른 도구를 제거에 필요한 Root 계정
도구와 같은 sudo 사용할 수 있습을 부여하는 선택한 사용자는 능력을 실행하는 선택 명령으로 루트입니다. 모든 권한 있는 액세스 관리 도구도 이 기능을 제공합니다. 이러한 모든 도구는 루트로 수행 된 명령을 기록하여 루트로 수행 된 작업에 책임을 부여 할 수도 있습니다.
루트 액세스
루트 액세스는 루트 권한을 사용하여 무언가를 수행하는 것을 의미합니다. Linux 기반 시스템에서 이는 사용자 id0,즉 루트로 사용하여 무언가를 할 수 있음을 의미합니다.
는 루트 액세스는 일반적으로 의미하는 로그인하실 수 있으로 루트를 계정에서 server,또는 명령을 실행할 수 있는 루트로에서 서버를 이용하여 예를 들어,어떤 권한 에스컬레이션 도구와 같은sudo
.
루트 권한
루트 계정에는 루트 권한이 있습니다. 이 의미는 그것을 읽고 쓸 수 있는 어떤 시스템에 있는 파일 작업을 수행으로 모든 사용자,변경 시스템의 구성을 설치하고 제거하는 소프트웨어,업그레이드 운영 체제 그리고/또는 펌웨어가 있습니다. 본질적으로,그것은 시스템에 거의 아무것도 할 수 있다.
그것은 일반적으로 사용하는 것이 바람직하는 전용 서비스 계정을 실행하기 위한 응용 프로그램 및 관리를 위한 각종 운영 체제의 일부를 공유 할 수 있습니다. 루트 계정에 대한 액세스는 절대 최소 인원수 및 용도로만 제한되어야합니다.
SELinux 과는 다른 방법을 제한하는 루트 권한이 있
Root 계정에는 매우 강력하고 있으며,거의 모든 작업을 수행 할 수 있습니다. 다양한 운영 체제에는 루트 계정이 수행 할 수있는 작업을 제한하는 메커니즘이 있습니다. 이러한 시스템은 주로 전담 보안 팀과 군 및 정부 기관이있는 보안에 민감한 기업에서 사용됩니다.
SELinux 는 루트로 실행되는 프로세스가 수행 할 수있는 작업을 제한하기위한 인기있는 도구입니다. 주로 서버 프로세스(예:웹 서버)의 취약점에 대한 노출을 제한하기위한 것입니다. 그러나 관리자의 쉘은 정상적인 프로그램 일 뿐이며 SELinux 를 사용하여 쉘에서 수행 할 수있는 작업을 제한 할 수도 있습니다.
SELinux 는 또한 컨테이너에서 탈출하는 것을 더 어렵게 만들기 위해 자주 사용됩니다.
SELinux 는 Red Hat Enterprise Linux 및 CentOS Linux 에서 기본적으로 포함되어 있으며 활성화되어 있습니다. 이러한 시스템에서는 경우에,루트 파일에 액세스할 수 없거나 작업을 수행할 수 있는,가장 일반적인 이유는 SELinux 정책을 방지합니다.
Apparmor 는 SELinux 와 유사한 또 다른 도구입니다.
다단계 보안을 활용하는 시스템에는 반드시 루트 계정이 없거나 해당 액세스 권한이 심각하게 제한 될 수 있습니다. 그러나 이러한 시스템은 분류 된 군사 환경 밖에서는 거의 사용되지 않습니다.
FreeBSD 운영 체제 파일 플래그 설정을 사용하는chflags
명령하는 것을 방지하는데 사용될 수 있습도 루트에서 특정 작업을 수행할 수 있습니다.
Mac 의 루트 사용자
Apple Mac 에는 루트 계정도 있습니다. 기본적으로 내부에서만 사용됩니다. 로그인에 대한 루트 계정을 활성화하려면 다음 지침을 따르십시오.
루트 계정에 대한 SSH 액세스
SSH(보안 쉘)는 원격 서버에 루트로 로그인하는 데 자주 사용됩니다. 그러나 OpenSSH 의 기본 구성은 암호를 사용하여 루트 로그인을 방지합니다. 루트 로그인을 사용하려면/ssh/sshd_config 에서 PermitRootLogin 구성 옵션의 값을 변경하십시오.
설정-사용자 id 플래그에 실행 가능한 파일
한 가지는 시스템 관리자 및 심사원이 알아야하는 리눅스에서는 유닉스,프로그램을 실행할 수 있습을 사용하여 특정 사용자 id 를 변경하여 소유자는 실행하는 사용자 설정setuid
chown rootexecutable && chmod 4755 executable
setuid
비트를 설정합니다. 이것은 기본적인 보안 검사에서 종종 스캔되는 것입니다.
단일 사용자 모드와 손실을 회수하는 루트 암호
단일 사용자 모드에서는 특별한 모드로는 Linux,Unix,Mac 컴퓨터를 부팅할 수 있습니다. 부팅으로 단일 사용자 모드 일반적으로 필요한 물리적인 컴퓨터에 액세스,그리고 일반적으로 복구에 사용되는 루트 비밀번호 분실했을 경우 또는 고정 운영 체제나 복원하는 데이터의 경우에는 일부 catastropic 장애 또는 손상이다.
Intel AMT 펌웨어 취약점은 시스템을 단일 사용자 모드로 부팅하기 위해 공격자가 사용할 수 있음을주의하십시오. 따라서 AMT(Intel Active Management Technology)가 활성화 된 모든 인텔 서버에서 BIOS 펌웨어가 업그레이드되었는지 확인하는 것이 중요합니다.
일부 운영 체제는 단일 사용자 모드로 부팅하기 위해 루트 암호를 요구하도록 구성 할 수 있습니다. 이러한 시스템을 사용하면 루트 계정의 암호가 안전하게 저장되는 것이 특히 중요합니다(예:금고).
로 디스크에 암호화를 사용하지 않는,그것은 일반적으로 가능한 복구 시스템 루트 비밀번호 분실했을 제거하여 디스크에서는 컴퓨터 연결을 다른 컴퓨터로,디스크 장착이며,그 편집하는 암호파일에 장착된 디스크를 명확한 루트 비밀번호(예를 들어,편집/mnt/etc/shadow
고 복사하는 암호화된 암호를 위한 루트에서 다른 계정 아마도 다른 컴퓨터에서 같은 운영체제입니다).
경우 디스크에 암호화를 사용하며 디스크에 암호화된 암호 알려진,그것은 여전히 수 있습 마운트 할 디스크에서 다른 컴퓨터(를 제공하여 암호를 사용하여 적절한 도구와 같은cryptsetup
).
디스크 암호화 키가 손실 된 경우 시스템을 복구하는 것이 불가능할 수 있습니다. 이 경우 가장 좋은 방법은 아마도 운영 체제를 다시 설치하고 백업에서 데이터를 복원하는 것입니다.
뿌리 장치
응원에 참조할 수도 있습을 탈출한 권한이 정상적으로 사용할 수 있습니다 에서 실행되는 응용 프로그램에 대한 제한과 같은 장치를 iphone/ipad/안드로이드 전화,정제입니다. 기본 아이디어를 제공하는 것입에 root 권한이 당신의 휴대 전화,그렇게 설치할 수 있는 임의의 응용 프로그램,변화 장치 구성하거나 설치 운영 체제입니다.
주는 응원 장치가 지원되지 않,제조자에 의해 일반적으로 악용 문서화되지 않은 취약점을 운영 체제,그리고 보장은 없는 품질에 대한의 응원 도구를 또는 동기는 사람들입니다. 자신의 위험에 그들을 사용! 그들은 당신의 보증을 무효로하거나,장치를 작동 불능으로 만들거나,데이터를 위험에 빠뜨릴 수 있습니다.
공급 업체는 종종 응원 도구가 악용하는 보안 취약점을 패치합니다. 따라서 도구는 매우 버전 별입니다. 새 버전의 장치 또는 운영 체제가 나오면 오래된 도구가 작동을 멈출 수 있습니다. 결과적으로 예술의 상태가 빠르게 변하고 응원에 관한 오래된 기사가 오래되었을 수 있습니다.
각 응원 툴킷은 다릅니다. 일부 응원하는 시스템이 필요에 전화를 연결되어 있는 컴퓨터에 다른 응용 프로그램은 장치에서 실행. 일부는 무선으로 작동하여 휴대 전화의 취약점을 악용 할 수도 있습니다. 그러나,취약점을 필요에 의해 마지막 방법을 사용하실 수 있습 식물 악성 코드,이러한 취약성 패치로 제조한 한 빨리 가능합니다.
그것이 무엇에 관한 것인지 설명하는 응원에 관한 위키 피 디아 기사도 있습니다.
응원은 또한 장치의 저장 공간을 확보하는 데 도움이 될 수 있습니다. 안드로이드 장치의 저장 공간을 확보하는 상위 6 가지 방법을 참조하십시오.악성 코드는 루팅 소프트웨어와 동일한 기술을 사용할 수도 있습니다. 모든 강력한 자동 응원 앱에 감염된 천만 개의 안드로이드 폰을 참조하십시오.
응원은 대부분의 국가에서 합법적이지만 다른 국가에서는 불법 일 수 있습니다. 미국 디지털 밀레니엄 저작권법(DMCA)은 분명히 그것을 허용하는 면제를 가지고있다. 유럽 저작권 지침은 분명히 대체 소프트웨어를 설치하기위한 목적으로 응원을 허용합니다. 합법성이 해당 국가에서 문제가되는 경우 자신의 법률 고문을 구해야합니다.
iPhone/iPad 를 루팅하는 방법은 무엇입니까?
Apple 세계에서 iphone,ipad 및 기타 장치에서 IOS 운영 체제를 루팅하는 것을 일반적으로 jailbreaking 이라고합니다.
-
iphone 또는 iPad 를 jailbreaking 하면 안전합니까?
-
하는 5 가지 이유를 아이폰 5 이유하지 않
-
하는 방법을 탈옥 iPhone 또는 iPad 에서 iOS10iOS9
-
는 방법을 탈옥의 아이폰:Always Up-to-Date 안내
-
아이폰: 알아야 할 모든 것을
-
탈옥을 안내
-
탈옥의 아이폰에서 위키
-
iOS 탈옥에 Wikipedia
트 안드로이드?
도구에 대한 안드로이드를 응원 장치 포함한다:
-
붕 루
-
CF-자동 Root
-
수
-
블로 트웨어를 제
-
OneClickRoot
-
dr.fone toolkit
이러한 문서를 제공할 수 있습 배경 정보:
-
알아야 할 모든 것에 대한 응원이 당신의 안드로이드
-
15 최고의 루트 안드로이드 앱
-
루트하는 방법은 어떤 장치
-
트 안드로이드 휴대 전화
몇 가지 제조업체 이러한 LG 전자,HTC,Motorola 게시 공식 응원하기 위한 지침들의 일부는 모델입니다. Google Nexus 전화에는fastboot oem unlock
명령을 사용하여 문서 응원 프로세스가 있습니다.