Joó*_*dám 2 linux security root sudo user-accounts
在 Linux 系统上,人们普遍认为最好的做法是仅在需要管理权限的情况下使用 root 帐户,或者完全禁用它并仅依靠sudo完成任何需要提升权限的任务。
现在,虽然我可以在实际的多用户系统上看到这种思维方式的好处,其中 root 帐户的使用有可能对系统的每个用户的数据造成灾难性后果,因此应该最小化,我不在单用户桌面系统上看不到它的任何价值,因为这里的真正价值是个人数据,这些数据对普通用户帐户完全可用,因此无论如何都容易受到事故或攻击。系统文件的安全不是真正的问题。另一方面,必须为系统管理请求更高的权限是一个明显的不便。
考虑到这些,我的问题是在单用户系统上不使用 root 帐户作为主要用户帐户是否有任何其他好处/任何风险。
在您的日常活动中不使用 root 帐户就是为了控制损害。您使用的应用程序可能存在缺陷。它们可能是可利用的,或者它们可能只是在特定情况下崩溃。如果您以普通用户身份运行,那么大多数允许恶意软件“突破”您的应用程序的缺陷通常只能破坏您的主文件夹。但是,如果您以 root 身份运行,那么应用程序缺陷可能会使您的整个系统受到影响,因为 root 在任何地方都拥有权限。以普通用户身份运行并不是万能药,但它为恶意或意外损坏文件系统提供了额外的机会。
| 归档时间: |
|
| 查看次数: |
350 次 |
| 最近记录: |