标签: root

我试图通过运行su. 它确实更改为“root”，但它似乎不是真正的“root”用户。

例如，默认情况下，普通用户在路径中找不到ifconfigcommand in /sbin，但是对于'root'，可以找到该命令。当我运行时su，bash: ifconfig: command not found当我尝试运行时仍然得到输出ifconfig。

但是，当我运行时su -，ifconfig就可以了。

CentOSsu和su -CentOS 中有什么区别？

我目前正在努力加强我的服务器以防止黑客入侵 - 除其他外，我正在尝试通过 ssh 以 root 身份登录。虽然我已经实施了 fail2ban，但我想知道为什么默认情况下会允许 root 登录？即使使用非基于 sudo 的发行版，我也可以始终以普通用户身份登录并切换 - 所以我想知道在 ssh 上允许 root 登录是否有任何明显的优势，或者只是没有人愿意更改？

如何在 Debian 中创建具有 root 权限的用户？也许听起来有点傻，但我认为我不需要用户目录，只需要一些运行服务的权限（主要是 web 服务器、mysql 等）。我只是不想在 root 帐户下运行所有​​内容。

谢谢你。

让我首先为您提供我的设置的详细信息：

我在 x86_64 架构上运行 Fedora 13。我已经使用 sshfs 挂载了一个远程目录：

jim@localsite $ sshfs jim@remotesite:/home/jim /home/jim/remotemount

现在如果 su 到 root 并尝试读取挂载点下的内容，我得到：

root@localsite $ ls -l /home/jim/remotemount
ls: cannot access remotemount: Permission denied
root@localsite $ ls -l /home/jim
total 0
drwxrwx---. 1 jim jim      90 Oct 1 12:00 bin
drwxrwx---. 1 jim jim      90 Oct 1 12:00 dev
d?????????? ? ?   ?         ?           ? remotemount
drwxrwx---. 1 jim jim      90 Oct 1 12:00 tmp

看到 root 无法访问 remotemount 目录是很奇怪的。这是预期的行为吗？如果是这样，为什么？如果没有，任何有关如何修复它的线索都会有所帮助。谢谢。

可能的重复：
为什么不允许 root 通过 ssh 登录？

嗨，为什么不通过 SSH 以 root 身份登录更安全？由于登录受 SSH 保护，因此 root 密码不是网络上的纯文本。此外，一旦您进入，您必须以 SU 进入 root 来执行某些任务，因此仍然会暴露 root 密码。我怀疑我没有抓住重点，但是当我搜索这个时，我只是找到了建议，但没有令人信服的理由。

感激地收到任何建议。

谢谢 C

我现在工作的地方，我不得不像那里的其他人一样使用 root 帐户。没有其他用户。甚至不在数据库中。我的前辈向我解释说，这样做是为了方便。

我真的知道这是错误的，但我真的很想有一个真实的例子或一个非常有说服力的理论例子，这样我就可以向他们证明这是多么错误。不是为了报复或类似的事情，但也许可以帮助他们更多地了解风险并提高我们的安全性。

实际上以root身份工作真的很有压力。在我的家庭网络中（男孩是一个大的家庭虚拟机网络）我什至不敢以 root 身份登录..

他们意识到意外擦除或修改重要文件和文件夹的威胁。意外许可变更的威胁。

他们坚持要求我们在按下“输入”按钮之前必须仔细检查我们的程序和我们的行为。

还有什么问题？

我怀疑是外部攻击（明智的 apache）。也是一个流氓程序。流氓程序可以通过 apache 的错误权限进行控制吗？

还有什么可能？谢谢！

我正在编写一个 shell 脚本，其中大多数命令不需要 root 权限。该脚本应由管理员运行。但我希望能够将不需要 root 权限的脚本部分“su”到普通用户帐户。这将最大限度地减少使用 root 权限完成的操作数量并提高安全性。

有 linux 命令可以做到这一点吗？

我知道可以 su 到任何用户帐户，但我不想依赖于机器上存在特定用户名的假设。

想着在脚本的时候创建一个临时账号，在脚本结束的时候删除。但是如果我不在这个账户上设置密码，那么攻击者在账户的短暂生命周期内是不是就不能使用它呢？我无法将用户 shell 设置为 /sbin/nologin，因为显然这会阻止在“起诉”帐户的 shell 脚本中执行命令。

谢谢你的帮助。

我已经从我的服务器导出了一个共享并将 anonuid 和 anongid 设置为 0（root）。但是，当我在客户端上安装共享时，我的设置似乎不起作用，因为我对 root 拥有的共享中的文件夹的权限被拒绝。

服务器CentOS 5.7/客户端CentOS 6.4使用NFS version 3.2.29.

这是我在服务器上的 /etc/exports：

/STORAGE 10.0.5.10(rw,sync,no_subtree_check,no_root_squash,anonuid=0,anongid=0)

基本上，当客户端(10.0.5.10)连接到服务器时，我需要它的行为就像它是服务器上的 root 一样。在此先感谢您的帮助！！

我已禁用PermitRootLogin且无法通过 登录服务器root，但用户要求输入密码：

这样对吗？或者这里有什么我想念的东西？为什么在不允许时询问密码？！

我确定我脑放屁的原因是因为太晚了，但是我如何对根分区执行 btrfs 检查？

需要卸载设备，这不可能发生，因为它是根分区...

谢谢