Byt*_*der 8 permissions sudo password login users
我的管理员帐户与普通帐户的唯一区别是我的管理员帐户是sudo组的成员并且可以运行sudo. 使用我的管理员帐户进行日常工作是否更不安全?如果是,为什么?
假设我在输入密码的地方非常小心,并且在执行之前知道命令的作用,当然。
如果我使用普通的非管理员帐户作为我的日常帐户,当我需要以 root 身份运行某些东西时,我会su进入我的管理员帐户(而不是 root,因为它没有密码并且被禁用!)并在那里运行sudo命令管理外壳;或者,我会以图形方式切换用户。因此,将运行的命令数量是相同的——使用普通帐户意味着我必须在以 root 身份运行某些东西时输入两次管理员密码。
那么,高级用户是否应该使用普通帐户而不是管理员帐户进行日常工作?为什么或为什么不呢?
请注意,“管理员帐户”是指具有sudo以 root 身份运行命令的特权的帐户,而不是 root 帐户本身。我从不以 root 身份登录。
Oli*_*Oli 10
可以 sudo 的帐户在技术上与 root 帐户一样强大(假设默认sudoers配置行为),但是root和可以sudo:
意外省略单个字符不会破坏 Ubuntu。大概。考虑尝试删除~/bin但实际上是rm针对/bin. 如果您不是 root,则风险较小。
sudo需要一个密码,给你这些毫秒来解决任何错误。这也意味着其他应用程序无法代表您执行根深蒂固的事情。
这就是为什么我们建议人们不要在日常工作中使用 root 帐户。
将自己与另一个中间“管理员”帐户隔离(并以没有sudo访问权限的用户身份运行)只是另一层。它也应该是不同的密码。
但是,这是额外的大惊小怪,并且(根据您的问题条件)如果某些东西可以嗅出您的第一个密码,他们可能会同样轻松地获得第二个密码。如果您从未犯过错误,并且从未在其他任何地方使用这些强密码(不可猜测或无法破解),则此解决方案可能不再安全。如果有人想要 root 他们将启动到恢复、chroot 或使用扳手。
还有一种学派指出,[对于非企业桌面用户而言]您所珍视的任何东西都不会受到您的用户的保护。您的所有文档、照片、Web 浏览历史记录等均由您或以您身份运行的东西拥有和访问。就像你可以运行一些记录你所有的击键、查看你的网络摄像头、收听你的麦克风等的东西一样。
简而言之,恶意软件不需要 root 来破坏某人的生活或监视您。
根据我对管理员或sudo用户的理解,只要我们不说sudo,它就像普通桌面用户一样工作- 所以应该没有额外的风险。
同样,具有潜在管理员权限的用户需要密切注意他们泄露密码的地点、时间或对象。
我可以想象(虽然我从来没有遇到过)一个邪恶的应用程序或一个脚本,它会在不告诉你密码的情况下要求你输入密码。它可能会使用 root 权限执行某些操作,否则它不需要您的密码。如果我不知道这个应用程序是做什么的,我就不会给它我的 root 密码。
我们也有责任在完成后再次解除 root 权限。在使用图形应用程序(例如 Nautilus)时保持 root 状态总是一个坏主意。
另一个“风险”可能是你对你的帐户做了一些不好的事情,导致你无法登录。因此,我总是在我安装 Ubuntu 的任何机器上创建至少两个管理员用户。这是因为我的主要帐户有问题。
| 归档时间: |
|
| 查看次数: |
3504 次 |
| 最近记录: |