Fle*_*ole 2 security
之前有一个问题:
我们应该禁用root用户吗?
大多数反对这种可能性的人都说你需要它,如果你没有,你会遇到大麻烦。
我认为这不是真正的原因,有很多方法可以避免任何组件的单点故障,因此访问一台服务器的重要性尤其变得无关紧要。
因此,如果您的 IT 基础设施是完全冗余的,并且无法访问一台特定服务器并不重要,并且可以通过集群、虚拟化、克隆、快速备份系统等来解决。
你会放弃root账户吗?我的经验表明,主要是 sysadmin 与 root 帐户有私人关系,并且不持有自己服务器的密码有很大的问题。
小智 17
只需通过 ssh 和 su 禁用 root 登录即可。它在我参与过的任何组织中都运行良好。只需使用控制台以 root 身份登录进行维护,所有其他用户只需使用 sudo。
归档时间:
16 年,3 月 前
查看次数:
570 次
最近记录:
14 年,3 月 前