我最近在 EC2 上安装了 Amazon Linux 来运行 NodeJS 应用程序。
建议以非 root 用户身份运行它们。这个用户仍然是我,所以不用担心其他人可以访问 vim,这不在列表中。
我添加了一个 newuser,现在 newuser 与 root 拥有相同的 sudo 权限。那么现在如何安全呢?仅仅是因为 newuser 必须输入密码才能运行命令吗?
小智 5
因为您可以定义一组特定的命令,/etc/sudoers该新用户仅限于以提升的权限运行。理想情况下,您会找出所需的最少命令并将其限制在此范围内。如果可以的话,不要让该帐户以 root 身份执行所有命令。
接下来,您不允许 root 通过 ssh 登录。( /etc/ssh/sshd_config, 设置PermitRootLogin no)。你总是以你自己的身份登录,而不是 root,然后根据需要使用 sudo。