Linux
我們應該禁用root使用者嗎?
我們是否應該刪除 root 密碼、禁用遠端登錄並基本上要求管理員使用 sudo 來執行管理操作?
我所有的伺服器都禁用了 root 帳戶(
sp_pwdp
設置為*
)。這是要求sudo
所有 root 訪問。$$ 1 $$這樣做的目的是審核所有超級使用者的活動,以便人們可以看到對系統做了什麼。 對於更核心的選項,您可以
sudo
寫入日誌文件(而不是syslog
),並使文件僅追加(chattr
在 Linux 或chflags
BSD 上使用)。這樣,之後沒有人可以編輯審計。$$ 1 $$我還有一個不執行 root shell 或從 root 程序執行 shell 轉義的策略。(
sudo sh -c '...'
不過,它可以用於執行管道或重定向。)