Linux

我們應該禁用root使用者嗎?

  • October 12, 2014

我們是否應該刪除 root 密碼、禁用遠端登錄並基本上要求管理員使用 sudo 來執行管理操作?

替代文字

我所有的伺服器都禁用了 root 帳戶(sp_pwdp設置為*)。這是要求sudo所有 root 訪問。

$$ 1 $$這樣做的目的是審核所有超級使用者的活動,以便人們可以看到對系統做了什麼。 對於更核心的選項,您可以sudo寫入日誌文件(而不是syslog),並使文件僅追加(chattr在 Linux 或chflagsBSD 上使用)。這樣,之後沒有人可以編輯審計。

$$ 1 $$我還有一個不執行 root shell 或從 root 程序執行 shell 轉義的策略。(sudo sh -c '...'不過,它可以用於執行管道或重定向。)

引用自:https://serverfault.com/questions/2930