所以我是我电脑的唯一用户,我最终想出了如何使用密码在我的帐户上启用“su”用户(实际上非常简单),以防我需要做一些需要继续验证权限的事情。
我并不惧怕黑客,因为我是一个如此谨慎/无趣的互联网用户,但我很好奇启用我的 su 是否会让我的计算机更容易受到网络攻击,或者如果你的计算机包含更敏感的信息或你有更多的理由感到偏执,你会担心什么。
或者 Ubuntu 制造商只是为了防止您弄坏您的计算机而试图阻止您创建 su 帐户?
答案1
我不怕黑客,因为我是一个谨慎/无聊的互联网用户
欢迎来到僵尸网络。;)
使用系统时限制特权是使用访问权限实现的安全概念的一部分。如果软件的某个部分被超越,例如通过使用缓冲区溢出,攻击者将拥有他超越的进程的特权。因此,限制特权是更好的选择。
答案2
是的,这是一个安全风险
当您使用 root 用户时,所有应用程序也都以 root 权限运行。Linux 操作系统的病毒并不多(至少与 Windows 相比),但现在应用程序中的每一个漏洞都比有限权限的风险更大。在最坏的情况下,这些漏洞可能会导致您的系统/个人资料遭到破坏(删除系统文件、数据文件等)。错误和漏洞可能出现在任何应用程序,例如火狐您可以用它来浏览互联网。
更重要的是,以 root 身份很容易损坏您的计算机。此人不必是 Linux 新手,因为我们只是人类,输入一些命令错误可能会造成严重后果。由于 root 不需要输入密码,因此您基本上只需输入一个命令即可毁掉计算机。
我建议sudo command偶尔运行管理任务时使用而不是切换到 root。
这是该论坛中与此主题相关的另一篇帖子(请参阅下面的链接)