sta*_*zel 4 security root mac-osx
Mac OS X 机器默认禁用 root 用户。这是网络环境的正确设置吗?
具体来说,计算机将运行 Apache 2、MySQL 5、PHP 5 和其他有用的网络服务软件。管理员将处理编译此类软件、更新和增强该软件以及其他类似任务。在这种情况下,root 用户会有用吗?
更广泛地说,在什么情况下应该在 OS X 上启用 root 用户?启用此用户的优缺点是什么?
很多人认为让用户以非特权帐户登录,然后根据需要使用诸如 sudo 之类的工具来获取特权会好得多。
如果 root 未激活,则无法登录。禁用它不会使您的系统安全,但这只是额外的一层防御。
sudo 之类的工具提供有关管理员正在做什么的审计日志,它可以帮助您返回查看是谁以及如何破坏的。
即使禁用了 root 帐户,您仍然可以使用基于密钥的身份验证通过 SSH 以 root 身份进行连接。无论如何,这就是您应该用于远程访问的内容。
由于您需要做的几乎所有事情都可以通过可以说更安全的替代方法来完成,因此最好将其禁用。
我怀疑您不能做的少数事情之一是逐字逐句地遵循网络上的一些操作方法,因为假设您启用了 root 帐户,它们将被写入。您需要知道 howto 告诉您要做什么,以及何时真正需要 root 权限。