Ali*_*786 0 linux command-line
Unix 和 Linux shell/CLI 非常灵活,它为其 root 用户提供了许多权力和特权,但它也承担了正确执行命令的重大责任。
我见过很多人因为不小心执行错误的命令而陷入困境,丢失了数据和配置的服务器,因为它在执行命令时没有显示任何警告,互联网上充斥着这种情况。
所以我的问题是我们如何在使用 CLI 时获得 root 权限并且非常安全?
提醒自己您正在特权模式下运行的一种流行方法是设置您的 shell 提示符以将您的用户名显示为红色。#以 root 身份运行时,大多数提示将更改为 a ,但也可以看到“危险”颜色以了解您应该谨慎使用。
另一个想法是尽可能使用最小特权原则。使用类似的工具sudo来限制用户仅运行一部分命令的能力(在正常模式下)。这也是 selinux 补丁的基石,它实现了对系统资源的强制访问控制(MAC)。有些人发现 selinux 非常难以使用,但如果你学得好,它是一个非常有用的工具。
正如其他人所说,在以root. 我们都会犯错误,但如果你能够从错误中恢复过来,那么这些错误不会让你付出太多代价。
对于您的应用程序来说,它可能有点过于宽泛,但请查看 GitLab 对其去年数据库损坏事件的事后分析。具体而言,这里是他们采取了建立自己的PS1来表示他们的环境“安全”的一些步骤。