做运维工作，经常会听到禁止 root 登陆，以及禁止使用 root 启动服务的，究竟原因是什么，貌似没有见到比较系统的解答，检索了一些文章之后，有了一些初步的认识，在此记录。

关于登陆

为什么不推荐 Linux 系统使用 root 账号登陆，整理有如下几点：

• 安全

  如果有黑客攻击你的服务器，禁止 root 登陆，将会关闭这一通道，使得黑客只能以普通用户攻破服务器。

• 误操作

  常在河边走，哪有不湿鞋，想必每个运维人都曾有过或大或小的服务器误操作情况，如果直接使用 root 操作，则会有把系统重要文件删除的风险，导致系统不可用。

• 责任分明

  如果每个人都用 root 登陆，则操作的历史追溯会比较困难，使用为之分配的普通用户，能够更好地把控权限与操作历史追溯。

尽管如此，可能我们平时的操作当中，大多数时候还都是使用 root 进行的。

关于服务运行

为什么不建议使用 root 运行服务进程，也整理有如下几点：

• 误操作

  如果服务有与磁盘的交互，并且还有删除的操作，那么使用 root 启动的服务，就将拥有基于 root 删除系统重要文件的权限，这是隐藏风险。

• 安全

  如果攻击者获得了该应用的控制权，那么同理，他也就等同于拥有了 root 的权限。而如果服务是使用普通用户启动的，则这个攻破也就仅限于普通用户了。

如上主要都是从安全角度来考虑这件事情，网上也有人对此持不同意见，认为能够攻破服务器的人，那么这个限制对他也不是问题，并且因为使用普通用户，将会在日常维护以及使用过程中经常遇到权限方面的恼人问题，会让人觉得这个付出与回报不成正比，但也有人把这种归为系统管理员的懒惰。

各有观点，各有依据，我们根据自己所处环境要求选择对应方案即可。