Linux

總是root有什麼問題?

  • October 21, 2015

我覺得這是一個愚蠢的問題,但這是我一直想知道的。

我有一個 VPS,這是我的第一個大型 linux 項目。我是唯一可以訪問它的人。我的問題是,僅以 root 身份登錄而不是創建帳戶並授予他們 sudo 訪問權限有什麼問題?如果 sudoer 可以做所有 root 可以做的事情,那有什麼區別呢?如果黑客可以破解我的標準非 root 帳戶的密碼,那麼他也可以執行 sudo 命令,那麼黑客破解我的 root 帳戶或多或少有什麼關係呢?

如果您以 root 身份登錄,您可以輕鬆擦除目錄或做一些事後回想起來對系統來說真的很愚蠢的事情,而作為使用者,您通常必須在您的工作中投入一些額外的心理週期’在做危險的事情之前打字。

此外,您以 root 權限執行的任何程序,這意味著如果某人或某物讓您執行/編譯/瀏覽一個危險的網站並想要破壞您的系統,例如木馬或其他惡意軟體,它可以完全訪問您的系統,並且可以做它想做的事,包括訪問低於 1024 的 TCP 埠(例如,它可以在你不知情的情況下將你的系統變成一個 remailer)。

基本上,您是在自找麻煩,因為您自己可能會阻止登錄。我認識很多人,他們最終很高興他們在粗心的時刻擁有了安全網。

編輯:還有一個問題是 root 是最知名的,因此是腳本和黑客的一個簡單目標。禁用帳戶並強制使用者使用 sudo 的系統意味著任何從 ssh 破解 root 的嘗試或對該帳戶的本地漏洞利用都是在碰壁。他們必須猜測/破​​解密碼使用者名。它在某種程度上是通過默默無聞的安全性,但很難說它不會阻止大多數腳本小子攻擊。

引用自:https://serverfault.com/questions/57962