那些遇到过的问题

为什么linux不推荐使用root登录

use*_*641 4 networking linux security fedora

我是一名使用 Linux fedora 的开发人员。我在很多链接中看到使用 root 用户不是一个好主意,因为有人可以轻松破解我的密码。而是创建一个单独的帐户用于开发目的。但我正在使用自己的 fedora机器和我自己只使用。在这种情况下,建议使用单独的帐户而不是“root”。需要更多说明

Dar*_*oid 5

主要原因是:

  • 每个黑客/病毒都知道有一个 root 帐户。如果他们盲目地攻击一个系统,那么它就是一个已知的入口点,并且很可能成为目标。这就是为什么您的根帐户应该禁用登录的原因。
  • 每个人都会犯错误。你会很匆忙,不小心按错了键,没有仔细检查/意识到你刚刚输入的通配符中的完整文件列表......最终,你会坐在系统前思考。“糟糕。我不想那样做。我该如何撤销呢?” 它发生在我们最好的人身上。通过不使用 root 帐户,您可以相对确信您刚才所做的任何事情都不会扰乱系统的运行能力。
  • 权限升级 - 如果存在被利用的安全漏洞(例如,您的 Web 浏览器),通过不以 root 身份运行程序将限制损害。如果您的网络浏览器以 root 身份运行(因为您以 root 身份登录),则任何安全故障都将有权访问您的整个系统。
  • 可问责性 - 只有一个根帐户。如果一切都使用 root 帐户,则很难找出谁做了什么。这在单用户环境中不太适用,但这仍然不是避免良好安全实践的好理由。使用类似的sudo命令,会记录使用超级用户权限执行的每个命令,以及请求执行该命令的特定用户。

归档时间:

查看次数:

9684 次

最近记录:

12 年,3 月 前
为什么以 root 身份运行不好? 9
更多相关链接
相关归档
为什么拨号这么慢? 102
确保目录中的新文件属于该组 81
使用 Linux cp -R 时文件和目录的复制顺序是什么? 12
在未加密的公共 Wi-Fi 热点上,数据包嗅探器究竟在做什么来获取另一台计算机的数据包? 7
什么可能导致 Linux 中的 file 命令将文本文件报告为二进制数据? 6
在路由器后面时,静态 IP 是如何工作的? 5
如何从 ubuntu 访问 Windows 服务器 5
通过 Windows CMD 连接 Linux 服务器 4
Synology SSH Root 密码无效 3
我添加了 500MB 虚拟磁盘,它在 fdisk -l 上显示 524MB,为什么? 1
难疑归档
如何在 Tmux 中交换两个窗格? 297
为什么我的微波炉会杀死 Wi-Fi? 272
如何在 Linux 下将 .ppk 密钥转换为 OpenSSH 密钥? 226
什么实用程序可以将我的 Windows 启动分区移动到另一个硬盘驱动器? 177
让 ROBOCOPY 返回“正确的”退出代码? 139
是否可以使用 Windows 命令行下载? 133
如何使 Bash 成为 Ubuntu 上的默认 shell? 126
ssh'ing 时,如何在服务器上设置一个从会话到会话更改的环境变量? 122
如何在 Chrome 中处理 NET:ERR_CERT_AUTHORITY_INVALID? 118
从命令行创建 .zip 文件夹 - (Windows) 117