我們應該禁用root使用者嗎？

我們是否應該刪除 root 密碼、禁用遠端登錄並基本上要求管理員使用 sudo 來執行管理操作？

我所有的伺服器都禁用了 root 帳戶（sp_pwdp設置為*）。這是要求sudo所有 root 訪問。

$$ 1 $$這樣做的目的是審核所有超級使用者的活動，以便人們可以看到對系統做了什麼。 對於更核心的選項，您可以sudo寫入日誌文件（而不是syslog），並使文件僅追加（chattr在 Linux 或chflagsBSD 上使用）。這樣，之後沒有人可以編輯審計。

$$ 1 $$我還有一個不執行 root shell 或從 root 程序執行 shell 轉義的策略。（sudo sh -c '...'不過，它可以用於執行管道或重定向。）

引用自：https://serverfault.com/questions/2930