Unix 和 Linux shell/CLI 非常灵活,它为 root 用户提供了大量的权力和特权,但它也承担着正确执行命令的重大责任。
我见过很多人因意外执行错误的命令而陷入麻烦,并丢失数据和配置的服务器,因为在执行命令时没有显示任何警告,互联网上充满了这样的情况。
所以我的问题是我们如何在使用 CLI 时获得 root 权限并且非常安全?
答案1
提醒自己正在特权模式下运行的一种流行方法是设置 shell 提示符以将用户名显示为红色。当以 root 身份运行时,大多数提示都会更改为 a #,但是看到“危险”颜色会有助于了解您应该谨慎使用。
另一个想法是尽可能使用最小特权原则。使用诸如sudo限制用户仅运行命令子集(在正常模式下)的能力之类的工具。这也是selinux补丁的基石,它对系统资源实现强制访问控制(MAC)。有些人发现 selinux 非常难以使用,但如果你学得好,它是一个非常有用的工具。
正如其他人所说,运行时确实没有办法完全安全root,因此最好定期备份并采取一些程序,以防最坏的情况发生。我们都会犯错误,但如果你能够从错误中恢复过来,那么这些错误就不会让你付出太大的代价。
对于您的应用程序来说,它可能有点太宽泛,但请查看 GitLab 的事后分析数据库损坏事件去年。具体来说,这里以下是他们设置 PS1 时采取的一些步骤,以表明其环境的“安全性”。