우분투 한국 사용자 모임

그 루트 계정을 사용해도 되도록 최대한 안전하게 한 방법이 바로 sudo라고 생각합니다. always admin, all the time이 안전한 경우가 오히려 훨씬 드물다고 생각하는데요. 패스워드 자체가 노출되지 않는 다음에야 일시적으로 위험하더라도 곧 안정성을 회복하는 상황이 개인 컴퓨터에서는 훨씬 더 안전한다고 생각합니다. 서버 환경과는 달리, 개인 컴퓨터는 오너와는 별개로 사용자를 딱히 구분짓기가 어려운 경우가 많거든요. 친구가 잠시 쓰자고 하는데 계정을 따로 만들기는 너무 수고스러운 작업 아니겠습니까?

Yanagi님이 어떤 일을 하시는지 모르겠습니다만... 우분투가 정말 범인을 위한 배포판이라는걸 다시 한번 상기하셨으면 좋을거 같습니다. 그리고 지극히 평범한 사람의 사용 패턴에서 패스워드를 그렇게 몇십번이나 넣어야 할 경우는 적어도 제가 생각할 수 있는 범위 내에는 없습니다. 필요하다면 그건 이미 범인의 범주를 벗어난 상황밖에 생각나지 않거든요. 업데이트도 있고 뭔가 새로운 프로그램 나오면 한번씩 깔아보고 하며 나름 컴퓨터 좀 만질 줄 안다고 주위에서 말하는 저만 해도 삽질을 신나게 하고 있을때나 한 5~6번씩이나 갔나 싶습니다. 일반적인 상황에선 하루에 한두번이면 차고 넘치죠. 그렇게 자주 루트 권한이 필요한 일을 하신다면 궁극적으로 하시는 일과 우분투란 배포판이 맞지 않는게 아닌가 하는 생각을 조심스럽게 해 봅니다. 개인적으로 편하고 간편하게 쓰고 싶은 사람이 젠투를 사용하는건 맞지 않는것과 맥락이 같지 않을까요.

yanagi님 글을 읽어보고 생각을 좀 해봤는데요. (사실 어제 밤새고 헤롱거리다가 방으로 와서 맥주를 한 캔 하는 중이라 제대로 된 생각이 아닐 수도 있삼! 곧 잠들 것 같아요!) yanagi님이 바라시는 방식은 현재 쓰이는 sudo를 이용한 방식과는 상당히 다른 방식인 것 같습니다. 그런데 이 sudo라는 물건이 엄청나게 오래된 물건이죠. 이 sudo가 동작하는 기본적인 방식은 솔직히 10년 전이나 지금이나 똑같은 것 같습니다. 옛날에는 하나의 세션이라는 것이 하나의 터미널에 열린 shell 하나를 의미하는 경우가 많았지요. 그 때는 sudo가 아주 딱 맞는 것이었을 겁니다. 지금처럼 x-window 상의 화면 전체를 가정한 게 아니죠. 지금처럼 gdm 같은 데스크탑 매니져가 열어준 세션을 통해서 x-window 위에서 gnome 같은 환경을 쓰는 다소 복잡한 방식이라면, 생각해 보면 sudo는 맞지가 않습니다. 혹시 여러분 ubuntu에서 public key 방식으로 인증하는 ssh을 써 보셨습니까? 이 때는 seahorse(이름 맞나 모르겠삼)라는 녀석이 떠서 사용자가 한번 패스프레이즈를 입력한 키를 한 세션 동안 보관합니다. 터미널을 열든 다른 것(ssh 인증을 사용하는 기타 등등, 예를 들면 ssh+svn 같은 것)을 쓰든 ssh을 통한 인증을 하는 경우에는 "한 세션 동안" 다시 패스프레이즈를 입력할 일이 없습니다. (물론 timeout을 정해 둘 수 있습니다.) yanagi님이 원하시는 것을 하려면 seahorse 같은 방식을 써야 할 것 같습니다. (똑같이 public key 인증을 해야 한다는 의미는 아니에용.) 구식의 sudo를 가지고는 어울리지가 않습니다.

구식의 sudo를 가지고 root 계정을 기본적으로는 접근 불가로 만들고 하는 방식은 전 ubuntu 와서 처음 봤습니다. 십년동안 sudo를 쓰다보니 이미 그 방식에 익숙해 있기도 했었는데, 생각해 보면 참 구식이죠. ㅋㅋ yanagi님 덕분에 이런 저런 생각 해보게 되는군요.

ps. 아... 그리고 sudo -i와 sudo -s의 차이는 su -와 su의 차이와 같은 것으로 알고 있습니다. login shell을 띄우느냐 아니냐의 차이요. 그리고, 저 같으면 단지 root의 UID만 필요한 경우에는 sudo -s를 사용할 겁니다. root의 UID 외에 /root 에 설정돼 있는 모든 설정이 다 필요한 경우는 사실 별로 없을 것 같기도 합니다.

제가 다른 분 글에 실례를 무릅쓰고
이렇게 글을 남기는 이유는 우분투가 좀 더 잘되길 바라는
마음에서 글을 남긴다는걸 먼저 말씀드리고 싶습니다.

우분투가 싫었다면 정말 젠투를 쓰던가 페도라를 썻지
제 소중한 시간을 이렇게 소비하지는 않았을 것입니다.
긴 글이지만 아무쪼록 발전적인 방향으로 읽어주시기 바랍니다.



always admin, all the time이 안전할 리는 없을 것입니다.
다만 아무런 인증이나 보안 없이 쓴다고 하더라도, 인터넷선 끊고
제 밀실에 넣고 저 혼자 쓴다고 한다면 그리 위험하다고 하시지 않으리라 믿습니다.
(범인의 범주를 벗어난다고 하시려나요?)

컴퓨터는 어느정도 지점에서 보안의 책임을 사용자에게 전가해야 할 수밖에 없을 것입니다.
그 선은 매우 유동적이고,
Vulpes님 말처럼 딱히 구분짓기 어려울 것이지만, 그렇다고 맘대로 정하려 하지 말아야 할 것입니다.

말씀하신 상황처럼 친구가 잠시 쓰자고 해서 내 계정을 열어주고 사용하도록 했다고 가정해 봅니다.
그 친구는 sudo의 패스워드를 모르고, 또 내가 잠시 sudo를 썼다고 해도 곧 timeout하니
가정하신 것처럼 그 친구는 내 컴퓨터의 중요한 파일을 건들 수 없고, 수정할 수 없을 것입니다.
하지만 반대로 질문하고 싶습니다.
과연 그 친구에게 내 계정을 열어주고, 단지 sudo 패스워드를 알려주지 않았다는 것만으로
내 컴퓨터가 안전하리라고 장담하실 수 있으십니까?

그렇게 친구에게 나의 계정을 열어 주었다면, 그 친구가 어떤 친구냐에 따라
미리 충분히 주의를 줘야 할테고, 모르는 친구라면 어떤 것은 건들지 말라고 해 둬야 할것이며
영 불안한 친구라면 내 계정을 열어주지 말아야 할 것입니다.

즉, 말씀드린 것처럼 그 친구에게 내 계정을 열어준 그 시점부터
보안에 대한 책임은 나에게 있는 것이지, 컴퓨터에게 있는 것은 아닐 것입니다.

저는 우분투 데스크톱과 서버를 쓰고 있습니다.
서버의 경우 설치와 삭제 뿐만이 아니겠지요.
서버의 시작, 정지, 재시작, 설정 변경, 업데이트... 파일들의 처리에 가끔은 확인 작업까지...
어떤 블로거가 windows를 '훌륭한 바이러스 디텍터'라고 표현한 것을 빌어서
저는 우분투 서버를 '훌륭한 sudo 입력기'라고 비하하고 싶을 정도로
저와는 맞지 않고, OS를 다시 설치할 기회가 있다면 서버로는 앞으로도 사용할 일은 없을 것 같습니다.

과연 데스크탑의 범주에서 벗어난 일이라는게 무엇일까요?

저는 데스크탑으로 웹서핑도 하고, 게임도 하고
영화도 보고, 재미있는 프로그램 깔아 써보고 지워보고
뭐 가끔 이런저런 어려운(?) 삽질도 합니다.
저는 제가 데스크탑의 범주에 벗어난 일을 한다고 생각한적은 없습니다.

지금의 우분투는 터미널을 열고 sudo 패스워드를 입력해도
다른 터미널을 열었을 때 sudo를 써도 패스워드 입력을 요구합니다.
즉, '사용 목적'뿐만 아니라 '사용 패턴'에도 크게 의존합니다.

말씀하신 것처럼 평소 사용량이 적을때는
sudo 패스워드를 넣을 일이 한두번에 불과하다는 것에 동의합니다.
저는 제 컴퓨터가 데스크탑이기에 가끔은 배깔고 누어서 쓰고 싶고,
가끔은 왼손에 맥주들고 마우스만 딸각거리면서 쓰고 싶기도 하고
멀지감치 떨어져서 무선 마우스로만 조작하고 싶어지기도 합니다.

한두번의 비밀번호 입력을 별거 아니라고 하시지 말기를 바랍니다.
저는 뒹굴던 몸을 일으켜야 하고, 마시고 있던 맥주를 다른 곳에 두어야 하며
코파던 왼손을 황급히 다른 곳에 닦아야 합니다.
네, 제가 범인의 범주에서 벗어나도록 게으르고
지저분하다는 것은 인정합니다.

저의 경우 외부로 부터의 접근은 별도의 라우터/파이어월이 막아주고 있고,
'저밖에' 사용하지 않습니다.
보안의 설정을 변경했을 경우, 보안의 책임을 우분투에게 떠넘기지 않을 것입니다.

저는 말씀하신 '지극히 평범한 사람들'이
'/etc/sudoers를 root 권한으로 열어서 일부 설정을 주석처리하던가 백업하고, 새 설정을 추가하라'는 것을
'sudo 설정을 자유롭게 변경할 수 있다'고 생각하지는 않을 거라고 믿습니다.
저의 부모님이 그렇고, 제 아내가 그럴 것입니다.

저는 그래서 우분투 데스크톱은 sudo 설정 변경의 자유에 제한이 많다고 생각합니다.
우분투가 좀 더 자유로운 OS가 되기를 바랍니다.

P.S. 솔직히 Vulpes님의 범인의 범주에서 벗어난다는 말씀은 좀 유감입니다.
우분투라는 OS야 말로 범인의 범주에서 벗어난 OS이며
모두 자기 상황만으로 쉽게 범인의 범주를 생각하기에
우리나라 웹과 인터넷 뱅킹 같은 것들이 이렇게 되지 않았을까요.

저에게도 이런 저런 생각을 하게 하는 말씀이군요.
덕분에 새로운 사실을 알게 되었습니다.
제 생각이 Lbird님 같은 분의 생각을 환기시켰다는 것만으로 크게 만족합니다.

sudo-ng(next generation의 ng! syslog-ng의 패러디! ^^) 같은 것이 나오면 좋겠다는 생각을 해 봅니다. 이미 sudo가 있고 ssh-agent(우분투에서는 seahorse가 이 역할입니다.)라는 것도 있으니 참조하면 만들기는 어렵지 않겠지만, 이 글에서도 의견이 첨예하게 갈리는 것처럼 "방식"에 대한 합의가 어렵겠네요. 그냥 일단 만들어 놓고 사람들이 얼마나 쓰는지 살펴보는 것도 괜찮을 듯 합니다. (만들 여건 되시는 누군가가 만들어주시면 참 좋겠다능.. 근데 어쩌면 이미 이런 게 나와 있을지도... 찾아보지는 않았습니다. 눼.. 지금 술 먹고 쓰는 겁니다. -.-;;)

제가 쓴 "범인" 이라는 단어가 뭔가 확대/왜곡 해석되는 느낌이네요. 언급한적도 없는 "데스크톱의 범주"까지 나오고 있는듯 하고... 혹시나 혼란이 있을까봐 말해놓습니다만... 데스크탑의 범주가 어떻고 하는건 생각도 안 해 봤거니와, 중요하지도 않다 생각합니다. 중요한건 유저의 기술 숙련도겠죠. 뭘 하느냐가 아니라 어떻게 하느냐가 관건입니다.

어째서 제가 든 예에서 "과연 그 친구에게 내 계정을 열어주고, 단지 sudo 패스워드를 알려주지 않았다는 것만으로 내 컴퓨터가 안전하리라고 장담하실 수 있다"고 생각하신지 모르지만 제가 말한건 그 반대입니다. 컴퓨터 오너랑 컴퓨터 사용자가 다른 경우, 내 컴퓨터가 안전하다고 믿을 수 없으니까 더더욱이 패스워드를 물어봐야 한다는 겁니다. 그렇다고 비스타처럼 시도때도 없이 물어봐선 곤란하지요. Sudo는 그 중간선을 적절히 잘 탄 좋은 해결책인거 같다는 말을 한 겁니다.

물론, 계정을 열어준 시점에서 관리의 일차적인 책임은 계정 오너에게 있다는 말은 동의합니다. 하지만 일반적인 유저의 일반적인 패턴을 이야기 하고 있습니다. 말씀하신 아내분이라던가 부모님의 경우 같은 "지극히 평범한 사람들" 말이죠. 이런 분들에게 모든 권한을 제한없이 허락한 결과는 Windows쪽에서 잘 보지 않았습니까? 범인에게선 친구가 잠깐 컴퓨터를 쓰겠다고 다른 계정을 만들어준다거나 내 계정을 내 줄수 없다고 하는 상황 자체를 기대할 수 없습니다. 보통은 자기가 쓰는 계정을 잠시 사용하게 해 주지요.

저 정도 유저만 돼도 상기 언급한 일반인의 수준은 어느정도 벗어나 있습니다. yanagi님은 글을 쓰신 것으로 보건데 저보다 더 훨씬 더 고급 유저시죠. 그게 어떻다는건 아니지만 그런 고급 유저들의 need는 우분투의 건셉상 뒤로 밀릴 수 밖에 없다는 이야기를 하고 있습니다. 그래서 터미널을 건드리고 설정파일을 직접 수정해야 하고 그마저도 안 통하는 needs가 그렇게 중요하다면 그걸 훨씬 잘 반영하고 있는 다른 배포판이 있으니까 그쪽으로 가면 되는 거라고 생각합니다. 각각 유저 입장에서 자기가 해야 하는 일이 중요한거지 배포판이 중요한게 아니지 않습니까?

우분투가 "범인의 범주를 벗어난 OS"라고 하셨습니다만 만약 그렇다면 그건 당초의 목적을 덜 달성한 WIP이기 때문에 단지 지금 현재 상태가 그런 것일 뿐이지, 그게 목표로 하는 모습은 아니라 생각합니다. 오히려 상기 말한 일반인들도 쉽게 사용할 수 있는 리눅스가 목표겠지요.

덧: 지난번엔 서버 환경에 대해 따로 언급을 하지 않았습니다만 (일단 무지한 관계로..)... 확실히 서버 버전에서의 상황에 대해서는 Yanagi님의 주장이 타당하다고 봅니다. 아무리 우분투지만 서버 에디션은 일반인 기준은 곤란하긴 하니까요.