为什么su要root而不是以root身份登录?

Modified on: Tue, 02 Jul 2019 00:20:01 +0800

我经常听说su更适合root而不是直接以root用户身份登录(当然人们也说使用sudo更好)。我从来没有真正理解为什么一个人比其他人更好,洞察力?

最佳答案

在需要时,推断仅为susudo

大多数日常任务不需要root shell。因此,最好使用非特权shell作为默认行为,然后在需要执行特殊任务时仅提升到root。

通过这样做,您可以减少危险错误的范围(错误的脚本,错误的通配符等)以及您使用的任何应用程序中的漏洞。特别是那些连接到互联网的人 - 请参阅古老的格言“不要将IRC作为根”

经常建议使用

sudo,因为它可以让你精细化并审核这些权限的使用。

通过观察这些实践,您还可以禁用远程root登录。这增加了任何潜在攻击者的进入门槛,因为他们需要同时破坏作为“轮子”组成员的常规用户帐户,理想情况下只能通过SSH公钥,然后是root帐户本身。 / p>

作者:,Dan Carley

相关问答

添加新评论