Tag: sudo

Openwrt : /overlay 자동 보관 스크립트?

Extroot 를 사용한 경우, /overlay 만 외부에 보관한다면 그 저장매체에 문제가 생긴다하더라도 큰 어려움없이 원상 복구가 가능하다. 내가 생각한 방식은, ‘cron(crontab) 사용, Nfs 서버에 해당 내용을 복사’ 였는데, 여기서 한가지 문제가 생겼다. ping 으로 서버가 켜져있는지 확인한 후, 켜져있지 않다면 wake on lan 으로 먼저 켠다. 잠시 기다린 후(서버가 켜지고 제대로 작동할 때까지), nfs 디렉토리를

Openwrt : 일반 계정 설정, openssh 연결.

이 글에선 root 가 아닌 일반 계정을 설정한 뒤, 기본 ssh 서버인 Dropbear 를 해제시키고, openssh 서버를 설치하는 방법까지 알아본다. 이 글에서 사용한 대부분의 방법은 Openwrt 문서에서 가져왔다. 일반 계정 설정 우분투와 비슷하게 sudo 를 사용하게끔 일반 사용자 계정을 설정하기로 한다. Openwrt : Secure your router’s access 를 참고했다. 위 글에선 몇가지 방법을 제시하고 있는데,

우분투 : 패스워드 없고, 직접 로그인도 불가능한 사용자 만들기. 덧붙여 sudoer 로.

** 이 방법을 쓰면, ssh, 공개키로만 로그인을 할 수가 있다. 즉, 기계(서버)에 직접 연결된 키보드로는 로그인이 불가능하다. AWS Lightsail 로 우분투를 설치했더니, 관리자 계정은 무조건 ubuntu 이고, 패스워드는 없으며, 공개키로만 로그인을 할 수 있게 설정이 돼 있었다.다시 말해, 가끔 첩보 영화/게임에 나오는 장면, 즉, 서버가 있는 서버룸으로 직접 가서, 연결된 키보드로 직접 로그인하는 자체가 불가능하다.

sudo + gui 프로그램 실행은 하지 말란다..

어려운 부분이라서, 잘 이해는 못하겠다. 왜 sudo gedit 등에 보안 문제가 있는지. 예전에 이와 관련한 글을 쓴 적도 있었다. pkexec; geany policy 파일. 일단, KDE 는 아직 저게 구현되지 않는다(고 한다). 그래도 한번 해보겠다고, pkexec kate (또는 kdesudo kate) 등을 실행하면, 다음과 같은 문구를 만나게 된다. Executing Kate as root is not possible. To edit