Warum mit su zu root wechseln, anstatt sich als root anzumelden?

Die Schlussfolgerung lautet: „Nur subei sudoBedarf.“

Für die meisten alltäglichen Aufgaben ist keine Root-Shell erforderlich. Daher empfiehlt es sich, standardmäßig eine unprivilegierte Shell zu verwenden und nur dann Root-Rechte zu erhalten, wenn Sie spezielle Aufgaben ausführen müssen.

Auf diese Weise verringern Sie den Spielraum für gefährliche Fehler (schlechtes Scripting, falsch platzierte Platzhalter usw.) und Schwachstellen in allen von Ihnen verwendeten Anwendungen. Insbesondere bei Anwendungen, die eine Verbindung zum Internet herstellen - siehe das alte Sprichwort„Kein IRC als Root“.

sudowird häufig empfohlen, da Sie damit die Verwendung solcher Berechtigungen fein granular gestalten und prüfen können.

Durch Befolgen dieser Vorgehensweisen sind Sie außerdem in der Lage, Remote-Root-Logins zu deaktivieren. Dies erhöht die Eintrittsbarriere für potenzielle Angreifer, da diese zunächst ein normales Benutzerkonto kompromittieren müssen, das Mitglied der „Wheel“-Gruppe ist und idealerweise nur durch öffentliche SSH-Schlüssel autorisiert ist, und dann das Root-Konto selbst.

Sie sollten den Root-Zugriff von der Ferne aus deaktivieren, damit ein Angreifer nicht Root-Zugriffe erlangen kann, ohne zuerst einen Benutzer zu kompromittieren und dann zum Root-Zugriff zu eskalieren. Wir aktivieren den Root-Zugriff nur über die Konsole.

Außerdem schafft es Verantwortlichkeit. :)

Der Hauptgrund hierfür ist die Erstellung eines Prüfpfads. Wenn Sie sich als normaler Benutzer bei einem System anmelden und dann su verwenden müssen, können Sie nachvollziehen, wer für bestimmte Aktionen verantwortlich ist.

Ein weiterer guter Grund: Bei der Erhöhung der Rechte zum Root-Benutzer über „sudo“ authentifiziert sich ein Benutzer mit seinen eigenen Anmeldeinformationen. Das bedeutet, dass ihm nicht unbedingt das Root-Passwort mitgeteilt werden muss. Dadurch ist es einfacher, die Dinge zu sperren, wenn jemand Ihr Unternehmen verlässt.