为什么不建议Linux用root登陆或启动服务
文章发布较早,内容可能过时,阅读注意甄别。
做运维工作,经常会听到禁止 root 登陆,以及禁止使用 root 启动服务的,究竟原因是什么,貌似没有见到比较系统的解答,检索了一些文章之后,有了一些初步的认识,在此记录。
# 关于登陆
为什么不推荐 Linux 系统使用 root 账号登陆,整理有如下几点:
- 安全
如果有黑客攻击你的服务器,禁止 root 登陆,将会关闭这一通道,使得黑客只能以普通用户攻破服务器。
- 误操作
常在河边走,哪有不湿鞋,想必每个运维人都曾有过或大或小的服务器误操作情况,如果直接使用 root 操作,则会有把系统重要文件删除的风险,导致系统不可用。
- 责任分明
如果每个人都用 root 登陆,则操作的历史追溯会比较困难,使用为之分配的普通用户,能够更好地把控权限与操作历史追溯。
尽管如此,可能我们平时的操作当中,大多数时候还都是使用 root 进行的。
# 关于服务运行
为什么不建议使用 root 运行服务进程,也整理有如下几点:
- 误操作
如果服务有与磁盘的交互,并且还有删除的操作,那么使用 root 启动的服务,就将拥有基于 root 删除系统重要文件的权限,这是隐藏风险。
- 安全
如果攻击者获得了该应用的控制权,那么同理,他也就等同于拥有了 root 的权限。而如果服务是使用普通用户启动的,则这个攻破也就仅限于普通用户了。
如上主要都是从安全角度来考虑这件事情,网上也有人对此持不同意见,认为能够攻破服务器的人,那么这个限制对他也不是问题,并且因为使用普通用户,将会在日常维护以及使用过程中经常遇到权限方面的恼人问题,会让人觉得这个付出与回报不成正比,但也有人把这种归为系统管理员的懒惰。
各有观点,各有依据,我们根据自己所处环境要求选择对应方案即可。
上次更新: 2024/07/04, 22:40:37
- 01
- 敬告本站拷贝者,立即停止侵权行为10-29