以非 root 用户身份运行的安全优势是什么?

以非 root 用户身份运行的安全优势是什么?

我听说过不要以 root 用户身份工作的建议。一种约定是创建 server@server 用户(而不是 root@server)并以该用户身份执行所有其余管理任务。

从安全角度来看,与 root 相比,以非 root 超级用户身份登录有什么优势?

答案1

这不仅仅是一个安全问题。这是一个“我不太可能因为输入一些愚蠢的内容而意外破坏我的系统”的问题。正如金发姑娘所说,不存在“非 root 超级用户”这样的东西。常识表明您应该以尽可能少的特权运行。就这些。

答案2

“非 root、无限制的超级用户”的优势基本上为零(除非您算上针对暴力攻击的保护 - 将进行更多的尝试来对抗rootserver

优点一出现就显现出来代表功能并通过该机制创建一组有限的超级用户或超级用户命令sudo,因为这样您就可以运行这些管理任务 -并且只有那些。成功侵入“网络服务器管理员”身份后将能够重新启动网络服务器或轮换日志,但不能安装管理软件、运行特权命令、降低防火墙防护。

当然,这假设您有深度防御 - 例如sudowill的“为网站创建新文件”功能查看请求的新文件不是特殊文件,不可执行,并且位于有效的 webroot 中。该sudo gcc命令必须验证颁发者没有使用不同的文件覆盖系统二进制文件,等等。如果普通用户只需输入sudo su就能获得超级用户权限,那么系统实际上可能是较少的比只有 root 用户更安全(想象一下带有可猜测密码的即发即忘的“joe”帐户:在这种情况下,它将为 rootdom 提供现成的后门)。

相关内容