我们应该禁用root用户吗?

Modified on: Wed, 16 Oct 2019 05:00:04 +0800

我们是否应该删除root密码,禁用远程登录,并且基本上要求管理员使用sudo来执行管理操作?

最佳答案

我的所有服务器都禁用了root帐户(sp_pwdp设置为*)。这是要求所有root访问权限的sudo。[1]这样做的目的是审核所有超级用户活动,以便人们可以看到对系统做了什么。

对于更多硬核选项,您可以将sudo写入日志文件(而不是syslog),并使文件仅附加(使用chattr,或BSD上的chflags。这样,之后没有人可以编辑审核。

[1]我还有一个策略,即不运行root shell,或者从root进程执行shell转义。 (不过可以使用sudo sh -c '...'进行管道或重定向。)


相关问答

添加新评论