为什么要禁用 ssh 的 root 访问权限?我总是听说这是出于安全原因。但我不明白。然后以非 root 用户身份登录有什么不同sudo su -?处理需要特权权限的任务的首选方法是什么?
谢谢
托马斯
小智 6
Sudo 是您需要委派管理任务时的首选方式,因为它具有可审计性和丰富的粒度。Sudo 允许记录所有命令,并允许管理员为个人或组设置不同的 sudo 配置文件。
su 或 root 访问是全有或全无
小智 2
主要区别在于攻击者也必须猜测用户名。如果你让 root 登录,那么他只需猜测密码即可。
他还可以欺骗用户登录,获取 ssh 密钥或使用中间人方法重新发送数据,并且他可以登录系统而无需输入密码。但如果他以用户身份登录,他必须对命令进行 sudo 化,因此他被迫手动输入密码。如果他以 root 身份登录,则不需要 sudo 化,因此就少了一个安全步骤。