Linux

當您是唯一管理伺服器的人時,為什麼要創建具有 sudo 權限的新使用者?

  • October 28, 2022

當您是管理 VPS 的唯一管理員時,請分享一些真正的好處案例,我剛剛託管了我的第一個 WordPress 網站。我在網上閱讀的很多指南都建議在更新和升級新的 Linux 作業系統後創建一個新使用者。我發現有點煩人,因為輸入 sudo 每個命令然後通常需要該使用者的密碼。在網上搜尋原因,幾乎都指向安全性,但我看不出創建一個具有 sudo 權限的新使用者有什麼幫助,因為我們剛剛創建了一個新的根。(也許我做錯了)

任何人都可以分享您如何創建具有root權限的新使用者嗎?以及這樣做的一些現實生活的好處?

讓我們想在同一個 VPS 上託管其他應用程序,具有 root/sudo 權限的新使用者可以在某些方面幫助使用嗎?

我為新使用者遵循這些步驟,

read -p "Enter new username: "  username
adduser $username 
usermod -aG sudo $username

ufw app list
ufw allow OpenSSH
ufw enable
ufw status

我發現有點煩人,因為輸入 sudo 每個命令…

執行起來可能更容易sudo -i,它將以 root 身份啟動一個新的互動式 shell 。

…然後通常需要該使用者的密碼。

這取決於您如何配置sudo。

因為我們剛剛創建了一個新的根,所以我看不出創建一個具有 sudo 權限的新使用者有什麼幫助。

不,你沒有。

您正在創建一個新帳戶,該帳戶在登錄時沒有root 權限,並且系統可以單獨審核其活動,包括其對 sudo 的使用。這些活動可以追溯到個人

$$ account $$他們做到了。 如果您正在做任何對公司重要的事情,您應該期望其他人(例如審計師)在某個時候“四處探查”您所做的事情。

如果您確實“創建了一個新的根”,那麼任何持有這些憑據的人都可以登錄而無需任何個人責任 - 您

$$ all $$以“root”身份登錄並以“root”身份做事,沒有辦法知道是做的。這一切都是“由根”完成的,這就是問題所在。 安全是一把雙刃劍——它需要阻止人們做他們不應該做的事情,但如果他們設法做到了,你必須有辦法找出誰、什麼、什麼時候、為什麼等等。

任何人都可以分享您如何創建具有root權限的新使用者嗎?

不是你應該這樣做,但我會給你一個線索**——Linux一點也不關心使用者

它基於uid做所有事情。

但是,即使您使用這樣的帳戶登錄,並使用其自己的(非常強的)密碼,您的操作仍然無法追溯到這個新帳戶(因為它與 root無法區分)。

引用自:https://serverfault.com/questions/1114204