我总是读到我应该禁用 SSH 的 root 登录并使用具有 sudo 的用户登录。但两者之间的区别在哪里:
ssh root@vps
和
ssh myuser@vps
sudo -i
我没有对我的服务器的物理访问权限,并且需要以某种方式进行每次远程访问的 root 权限。这里唯一的优势是用户名未知吗?
您可以在服务器上打开的最大安全漏洞之一是允许通过 ssh 直接以 root 身份登录,因为任何破解者都可以尝试暴力破解您的 root 密码,如果他们能找出您的密码,则有可能访问您的系统。
最好有一个您经常使用的单独帐户,并在必要时简单地 sudo 到 root。
我PATH在 in 中添加了一个目录/etc/profile。这适用于我的用户帐户,但不适用于 root。将它添加到我的很容易,/root/.bashrc但我想了解有什么问题。这是一个大部分未修改的 Debian 6,所以我认为我的更改应该可以解决问题。
这是我的/etc/profile:
# /etc/profile: system-wide .profile file for the Bourne shell (sh(1))
# and Bourne compatible shells (bash(1), ksh(1), ash(1), ...).
if [ "`id -u`" -eq 0 ]; then
PATH="/usr/lib/distcc/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
else
PATH="/usr/lib/distcc/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games"
fi
export PATH
if [ "$PS1" ]; then
if [ "$BASH" ]; then
# The file bash.bashrc already sets the default PS1.
# PS1='\h:\w\$ '
if [ -f /etc/bash.bashrc ]; then
. /etc/bash.bashrc
fi
else …所以我不能service在我的 CentOS 6.5 服务器上打字。我以 root 身份登录。输入时出现service此错误:
bash:服务:找不到命令
我也试过输入sudo service,但没有运气。然后我收到这个错误:
须藤:服务:找不到命令
这是关于 Docker 官方 Centos6 和 Centos7 镜像
有 3 个独立但相关的问题:
(1) 开始使用“docker RUN centos”时,root 密码是什么以及如何找到它?
(2) 当从派生镜像(通过使用Dockerfile FROM entry从官方docker centos派生的镜像)启动时,root密码是什么以及如何找到它?
(3) 在这两种情况下,如果答案都是“您需要在 Dockerfile 中设置 root 密码”,那么最好推荐的设置方法是什么。(“yum install passwd; passwd;”是一种选择,但这是最佳实践吗?)
非常感谢!
我想以我的(非 root)用户身份使用非共享绑定安装运行一个进程。我可以做这个。
$ unshare --mount --map-root-user mount --bind foo bar
虽然这有效,但我在这种情况下假装扎根。我想以我自己的身份运行后续流程。我可以保留我的身份,--map-current-user但显然挂载失败了。
$ unshare --mount --map-current-user mount --bind foo bar
mount: bar: must be superuser to use mount.
然后我想到将user这个安装的条目添加到/etc/fstab. 它在名称空间之外工作,但仍然顽固地拒绝在名称空间内部工作。在我所有的尝试中,这次失败是我觉得最令人惊讶的一次。
$ unshare --mount --map-current-user mount bar
mount: bar: must be superuser to use mount.
好吧,这有点不愉快,但是通过 sudo 挂载怎么样?没有。
$ unshare --mount --map-current-user sudo mount --bind foo bar
sudo: /etc/sudo.conf is owned by uid 65534, should be 0
sudo: /usr/bin/sudo must be owned by uid 0 and …我经常在论坛或其他网站上看到有人开玩笑说以 root 身份运行/登录,好像这是一件可怕的事情,每个人都应该知道它。然而,关于此事的搜索并没有透露太多信息。它可能为 Linux 专家所熟知,但我真的不知道为什么。我记得多年前我第一次尝试 Linux(Redhat 和 Mandrake)时总是以 root 身份运行,不记得因此遇到任何问题。实际上有一些发行版具有明亮的红色背景,上面到处都是警告标志作为 root 用户(Suse?)的墙纸。我仍然使用“管理员”帐户在我的 Windows 安装中经常使用,并且也从未遇到任何问题。
如何使用超级用户权限在文件管理器“ranger”中打开文件?
虽然“ :open_with vim ”使用vim以非root身份打开文件,但我正在寻找类似“:open_with sudo vim”的东西,但这不起作用。
尝试使用以下命令解压 docker 容器中的文件时:
tar -zvxf training.tar.gz -C data/multi30k
我收到以下错误(train.de是 .tar 文件中的一个文件):
tar: train.de Cannot change ownership to uid 1000, gid 1000: Operation not permitted
但是文件在本地解压就好了。什么可能导致此错误?
我觉得 WSL 不需要密码,因为它已经受到我的 Windows 帐户的保护。没有人可以在不知道我的 Windows 密码的情况下使用我的 WSL。
如何禁用 WSL 密码?我试过了,passwd但它不接受NULL密码。