He escuchado a menudo que es mejor su para root en lugar de iniciar sesión directamente como usuario root (y por supuesto la gente también dice que es incluso mejor usar sudo). Nunca he entendido realmente por qué uno es mejor que el otro, ¿visión?
Respuesta1
La inferencia es sólo suo sudocuando sea necesario.
La mayoría de las tareas cotidianas no requieren un shell raíz. Por lo tanto, es una buena práctica utilizar un shell sin privilegios como comportamiento predeterminado y luego elevarlo a root solo cuando necesite realizar tareas especiales.
Al hacerlo, está reduciendo la posibilidad de errores peligrosos (secuencias de comandos incorrectas, comodines fuera de lugar, etc.) y vulnerabilidades de cualquier aplicación que utilice. Especialmente aquellos que se conectan a Internet (ver el viejo refrán)."No hagas IRC como root".
sudoA menudo se recomienda porque le permite detallar y auditar el uso de dichos privilegios.
Al observar estas prácticas, también podrá desactivar los inicios de sesión remotos como root. Esto aumenta la barra de entrada para cualquier posible atacante, ya que necesitaría comprometer tanto una cuenta de usuario normal que fuera miembro del grupo "wheel" e idealmente solo estuviera autorizada por claves públicas SSH, y luego la cuenta raíz misma.
Respuesta2
Debe deshabilitar el acceso raíz desde remoto para que un atacante no pueda comprometer la raíz sin primero comprometer a un usuario y luego escalar a la raíz. Habilitamos el acceso root solo en la consola.
Además, crea responsabilidad. :)
Respuesta3
La razón principal es crear una pista de auditoría. Si necesita iniciar sesión en un sistema como usuario normal y luego iniciar sesión, es posible rastrear quién es responsable de determinadas acciones.
Respuesta4
Otra buena razón: al ascender a root a través de sudo, un usuario se autentica con sus propias credenciales, lo que significa que no necesariamente se le debe dar la contraseña de root, lo que facilita bloquear las cosas cuando alguien abandona su organización.