我只是想知道在只使用一个 root 用户而不使用任何其他用户来处理一些简单任务时可能面临的风险。从安全和数据的角度来看,只使用超级用户会带来哪些危害。
答案1
因此,您将要使用例如来删除您的测试项目目录rm -rf *。
在执行此操作之前,您会进行/查找并查看是否需要从其他目录中删除文件。
或者
你打开了两个终端屏幕,一个位于你的项目目录中,另一个位于 / 中,你在这两个屏幕之间进行切换,并且你上次切换到的是根屏幕,或者你不小心按了 <Alt>-`(反引号)而不是 <Alt>-<Tab> 来返回你的项目屏幕
或者
您当时位于项目目录的子级别中,虽然cd ..您打算这样做,但实际上却cd /
此时你真的真的不想做rm -rf *,但这一天已经很漫长了,你一直在不同的项目之间忙碌,而且你还没有喝够咖啡,其他时间你会在做某事pwd之前做某事rm -rf,但这次你没有做。
即使是高级用户也会犯错。事故确实会发生。在执行日常任务时不以“root”身份可以保护您,不仅可以防止来自网络的恶意代码或有权(合法或以其他方式)访问您系统的不法分子,还可以保护您自己。
最重要的是,如果您远程访问您的系统,您绝对需要另一个用户(而不是 root 用户)。ssh绝不应允许 root 用户通过其他用户访问您的系统。
您不想通过困难的方式来找到答案。
答案2
我认为,如果您是使用系统的唯一用户,则系统上没有必要拥有超过一个甚至两个用户。但其中一个原因可能是,没有经验的用户拥有 root 访问权限非常危险,因为您实际上可能会使用一些可用命令破坏您的系统。
长话短说:如果有其他用户使用该系统,我强烈建议添加更多帐户,因为这样您就可以检查哪个人完成了哪些任务(通过日志等)但如果您是唯一的用户并且您认为您有足够的经验可以一直担任 root 权限,那么我认为没有必要添加其他用户。