Почему нужно войти в систему как root, а не как root?

Question 1

Вывод делается только в suтом sudoслучае, если это необходимо.

Большинство повседневных задач не требуют оболочки root. Поэтому хорошей практикой будет использовать непривилегированную оболочку в качестве поведения по умолчанию, а затем повышать права до root только тогда, когда вам нужно выполнить особые задачи.

Поступая так, вы уменьшаете возможности для опасных ошибок (плохой скриптинг, неуместные подстановочные знаки и т. д.) и уязвимостей любых приложений, которые вы используете. Особенно тех, которые подключаются к Интернету - см. старую поговорку«Не выходите на IRC как root».

sudoчасто рекомендуется, поскольку позволяет вам детально контролировать и проверять использование таких привилегий.

Соблюдая эти практики, вы также можете отключить удаленные входы root. Это увеличивает планку входа для любого потенциального злоумышленника, поскольку ему нужно будет скомпрометировать как учетную запись обычного пользователя, которая была членом группы "wheel" и в идеале была авторизована только открытыми ключами SSH, так и саму учетную запись root.

Answer

Вывод делается только в suтом sudoслучае, если это необходимо.

Большинство повседневных задач не требуют оболочки root. Поэтому хорошей практикой будет использовать непривилегированную оболочку в качестве поведения по умолчанию, а затем повышать права до root только тогда, когда вам нужно выполнить особые задачи.

Поступая так, вы уменьшаете возможности для опасных ошибок (плохой скриптинг, неуместные подстановочные знаки и т. д.) и уязвимостей любых приложений, которые вы используете. Особенно тех, которые подключаются к Интернету - см. старую поговорку«Не выходите на IRC как root».

sudoчасто рекомендуется, поскольку позволяет вам детально контролировать и проверять использование таких привилегий.

Соблюдая эти практики, вы также можете отключить удаленные входы root. Это увеличивает планку входа для любого потенциального злоумышленника, поскольку ему нужно будет скомпрометировать как учетную запись обычного пользователя, которая была членом группы "wheel" и в идеале была авторизована только открытыми ключами SSH, так и саму учетную запись root.

Question 2

Вам следует отключить root-доступ удаленно, чтобы злоумышленник не мог скомпрометировать root, не скомпрометировав сначала пользователя, а затем не перейдя на уровень root. Мы включаем root-доступ только на консоли.

Плюс это создает ответственность. :)

Answer

Вам следует отключить root-доступ удаленно, чтобы злоумышленник не мог скомпрометировать root, не скомпрометировав сначала пользователя, а затем не перейдя на уровень root. Мы включаем root-доступ только на консоли.

Плюс это создает ответственность. :)

Question 3

Основная причина — создание аудиторского следа. Если вам нужно войти в систему как обычный пользователь, а затем su, можно отследить, кто несет ответственность за данные действия.

Answer

Основная причина — создание аудиторского следа. Если вам нужно войти в систему как обычный пользователь, а затем su, можно отследить, кто несет ответственность за данные действия.

Question 4

Еще одна веская причина: при повышении прав до root с помощью sudo пользователь проходит аутентификацию, используя свои собственные учетные данные, а это значит, что ему не обязательно предоставлять пароль root, что упрощает блокировку, когда кто-то покидает вашу организацию.

Answer

Еще одна веская причина: при повышении прав до root с помощью sudo пользователь проходит аутентификацию, используя свои собственные учетные данные, а это значит, что ему не обязательно предоставлять пароль root, что упрощает блокировку, когда кто-то покидает вашу организацию.

Почему нужно войти в систему как root, а не как root?

решение1

решение2

решение3

решение4

Связанный контент