我有一台云服务器只托管一个网站(django + gunicorn + nginx),postgres 数据库将部署到另一台云服务器。
在这种情况下,我应该为我的网站创建特殊用户吗?似乎使用 root 更容易,并且它会带来更多的安全风险,但如果我只在那里托管一个应用程序,则不会太多?
可能重复:
丢失 Root 和其他用户密码
我有许多 linux 机器(debian 和 ubuntu),是前系统管理员留下的。无法在这些计算机上找出 root 密码。如何在不重新安装 linux 的情况下获得 root 访问权限?
嘿,我以 root 用户身份登录到我的 ssh 客户端,因为我不知道如何以其他方式执行此操作,然后为什么我尝试使用普通的旧版本运行此脚本
./文件名.ext
生成一个错误日志,说它不能以 root 用户身份运行。我想知道如何使它以非 root 用户身份运行?我正在运行 debian
谢谢 :)
我正在考虑使用空白的 root/管理员密码运行公共 Web 和应用程序服务器,我想知道这是否是一个糟糕的策略。
我看到了没有密码的几个优点。“无密码”不能被强行使用、丢失、忘记或落入坏人之手。管理员将需要使用他们的个人帐户登录,以便更轻松地查看谁有权访问以及在做什么,而不是跟踪谁知道 root 密码。如果您设法将自己锁定在外面,则可以轻松地重新激活对机器具有物理访问权限的任何帐户。
我主要运行 Ubuntu 14 和 Windows Server 2008 服务器,默认情况下,它们都拒绝远程登录没有密码的帐户。Linux 机器通过 SSH 访问,Windows 机器通过 RDP 访问,以及通过 Copssh 访问 SSH。出于实际目的,服务器受到了足够的物理保护,无论密码如何,任何设法获得访问权限的人都可以造成损坏。
问题是,这可能是一个好的安全策略还是我没有想到的实际考虑?具体来说,Windows 或 Linux 中是否有任何特定服务可以允许通过具有空白密码的帐户远程访问机器?
我正在使用 CentOS 服务器。
我想测试如何通过踢自己(root)用户来踢用户。
我使用killall -u root了它,正如预期的那样,它把我从服务器上踢了出去。但是我无法再访问服务器:
root@kali:~# ssh 383.123.418.10
ssh: connect to host 383.123.418.10 port 22: Connection refused
并且所有托管在该服务器上的网站(cPanel 和 WHM)都已关闭。
我该如何解决?
我的托管服务提供商的一位 UNIX 工程师告诉我,在服务器上安装 Ansible 是有问题的,因为可以从中获得root特权。
编辑旁注:Ansible 实际上安装在服务器上,用于配置同一台服务器并将应用程序部署到localhost. 这是一个非常特殊的情况,因为也没有能够安装 Ansible 的跳转主机。
我不明白这怎么可能。据我了解,Ansible 能够使用它正在运行的用户的权限。如果该用户具有root权限,Ansible 也可以使用这些权限(例如 using become)。但如果没有,就没有办法提升权限。
这与 Docker 不同(不确定它是否仍然正确)。能够运行 Docker 容器就等于拥有特权访问权限。
索赔是Ansible == root真的吗?有谁知道任何声称它或相反的消息来源?
如何从 Ubuntu 的 cmd 以 root 权限运行 .sh 脚本?有些脚本需要输入密码。我想避免这种情况。
可能的重复:
总是 root 有什么问题?
我有一台在数据中心运行的服务器,具有强大的防火墙和 VPN 保护。我有一些我自己编写的 Java 应用程序,它们作为这些盒子运行。
目前我只有 root 用户并以 root 身份运行所有内容。
有什么理由说明这可能是个坏主意吗?
我是同一防火墙下的两台服务器 A 和 B。我可以使用 root 帐户从服务器 A 登录到 B,但无法从 B 登录到 A。我的 ssh 密钥已正确配置,但我无法弄清楚我们出了什么问题。
这是我尝试从服务器 B 连接到 A 时的详细信息。
root@web04:~# ssh -v -i.ssh/id_rsa root@11.11.11.4
OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012
Warning: Identity file .ssh/id_rsa not accessible: No such file or directory.
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 11.11.11.4 [11.11.11.4] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1 …我以 root 用户身份登录,但为什么我无法删除波纹管文件?
#ONT/system/shell> ls -lt
-rwxrwxrwx 1 root root 4824 Jan 1 1970 flash_lock
#ONT/system/shell>rm flash_lock
rm: remove 'flash_lock'? y
rm: cannot remove 'flash_lock': Read-only file system
#ONT/system/shell>
ONT/system/shell>mount
rootfs on / type rootfs (rw)
/dev/root on / type cramfs (ro)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
/dev/root on /dev/.static/dev type cramfs (ro)
tmpfs on /dev type tmpfs (rw)
devpts on /dev/pts type devpts (rw)
/dev/mtdblock1 on /mnt/rwdir type jffs2 (rw)
/dev/mtdblock2 on …