Dan*_*ley 43
推断是仅su或sudo在需要时。
大多数日常任务不需要 root shell。因此,最好使用非特权 shell 作为默认行为,然后仅在需要执行特殊任务时才提升为 root。
通过这样做,您可以减少您使用的任何应用程序的危险错误(错误的脚本、错位的通配符等)和漏洞的范围。尤其是那些连接到 Internet 的 - 请参阅古老的格言“不要以 root 身份使用 IRC”。
sudo 通常推荐使用它,因为它允许您细粒度和审核此类权限的使用。
通过观察这些做法,您还可以禁用远程 root 登录。这增加了任何潜在攻击者的进入门槛,因为他们需要破坏作为“wheel”组成员且理想情况下仅由 SSH 公钥授权的普通用户帐户,然后是 root 帐户本身。
ego*_*gry 27
您应该从远程禁用 root 访问,这样攻击者就无法在不先危及用户然后升级为 root 的情况下破坏 root。我们只在控制台启用 root 访问。
此外,它还创建了问责制。:)
Jur*_*873 10
sudo 还会自动将每个命令记录到 syslog,您可以定义每个用户可以使用的命令。
| 归档时间: |
|
| 查看次数: |
11845 次 |
| 最近记录: |