為什麼 su 到 root 而不是以 root 身分登入？

Question 1

推論是僅su或sudo當需要時。

大多數日常任務不需要 root shell。因此，最好使用非特權 shell 作為預設行為，然後僅在需要執行特殊任務時才提升到 root 權限。

透過這樣做，您可以減少您使用的任何應用程式中出現危險錯誤（錯誤的腳本、放錯位置的通配符等）和漏洞的範圍。尤其是那些連接到互聯網的——請參閱古老的格言“不要以 root 身分使用 IRC”。

sudo經常推薦，因為它允許您細粒度並審核此類權限的使用。

透過觀察這些做法，您也可以停用遠端 root 登入。這增加了任何潛在攻擊者的進入門檻，因為他們需要危及作為「wheel」群組成員且理想情況下僅由 SSH 公鑰授權的常規使用者帳戶，然後危及 root 帳戶本身。

Answer

推論是僅su或sudo當需要時。

大多數日常任務不需要 root shell。因此，最好使用非特權 shell 作為預設行為，然後僅在需要執行特殊任務時才提升到 root 權限。

透過這樣做，您可以減少您使用的任何應用程式中出現危險錯誤（錯誤的腳本、放錯位置的通配符等）和漏洞的範圍。尤其是那些連接到互聯網的——請參閱古老的格言“不要以 root 身分使用 IRC”。

sudo經常推薦，因為它允許您細粒度並審核此類權限的使用。

透過觀察這些做法，您也可以停用遠端 root 登入。這增加了任何潛在攻擊者的進入門檻，因為他們需要危及作為「wheel」群組成員且理想情況下僅由 SSH 公鑰授權的常規使用者帳戶，然後危及 root 帳戶本身。

Question 2

您應該從遠端停用 root 存取權限，以便攻擊者在不先危害使用者然後升級到 root 的情況下無法危害 root。我們僅在控制台啟用根存取權限。

另外，它還創造了責任感。 :)

Answer

您應該從遠端停用 root 存取權限，以便攻擊者在不先危害使用者然後升級到 root 的情況下無法危害 root。我們僅在控制台啟用根存取權限。

另外，它還創造了責任感。 :)

Question 3

主要原因是創建審計追蹤。如果您需要以普通使用者身分登入系統，然後使用 su，則可以追蹤誰負責給定的操作。

Answer

主要原因是創建審計追蹤。如果您需要以普通使用者身分登入系統，然後使用 su，則可以追蹤誰負責給定的操作。

Question 4

另一個很好的理由是：當透過sudo 提升到root 時，使用者使用自己的憑證進行身份驗證，這意味著他們不一定需要獲得root 密碼，這樣當有人離開您的組織時，可以更輕鬆地鎖定事物。

Answer

另一個很好的理由是：當透過sudo 提升到root 時，使用者使用自己的憑證進行身份驗證，這意味著他們不一定需要獲得root 密碼，這樣當有人離開您的組織時，可以更輕鬆地鎖定事物。

相關內容