我有一个无头服务器(在我的例子中是 CentOS 6.7)。
大概在几乎所有情况下,以 root 身份发出的命令都应该使用 sudo。
完全禁用 root 的密码访问是否可能且明智?我知道这是 Ubuntu 桌面盒的默认策略,但我不确定在大多数情况下这是否是正确的选择。
答案1
有很少当你需要使用rootshell 来做任何事的时候。事实上,我唯一一次发现自己出现实际的rootshell 提示符是在设置新系统时为自己配置新用户的那几次。
Ubuntu 的做事方式,即root完全锁定帐户,恕我直言,是个好主意吗?
root这与拥有一个空密码的帐户不同,后者是一个非常糟糕的主意。
缺点是,如果多用户系统上sudo除了“授予某些用户完全访问权限”之外还需要其他任何内容,那么对于新手来说可能很难进行配置。root