Linux
為什麼 su 到 root 而不是以 root 身份登錄?
我經常聽說用 su 到 root 比直接以 root 使用者登錄更好(當然人們也說使用 sudo 更好)。我從來沒有真正理解為什麼一個比另一個更好,洞察力?
推斷是僅
su
或sudo
在需要時。大多數日常任務不需要 root shell。因此,最好使用非特權 shell 作為您的預設行為,然後僅在需要執行特殊任務時提升為 root。
通過這樣做,您可以減少您使用的任何應用程序的危險錯誤(錯誤的腳本、錯誤的萬用字元等)和漏洞的範圍。尤其是那些連接到 Internet 的 - 請參閱古老的格言“不要以 root 身份進行 IRC”。
sudo
經常被推薦,因為它允許你細粒度和審計這些權限的使用。通過觀察這些做法,您還可以禁用遠端 root 登錄。這增加了任何潛在攻擊者的准入門檻,因為他們需要破壞作為“wheel”組成員並且理想情況下僅由 SSH 公鑰授權的普通使用者帳戶,然後是 root 帳戶本身。