一位承包商要求我从第一天起就为他提供根访问权限。
忽略了明显的“不可以”...因为他认为,为了对系统进行全面审查并识别 SPOF/等,他需要 root 访问权限,根用户可以读取/查看哪些内容,而普通用户无法读取/查看(不包括根文件夹和类似文件夹)?
换句话说:“普通用户不能读什么?”,“他需要 root 权限做什么?”
请不要在不解释原因的情况下投反对票
答案1
一切。root 可以读取和写入所有文件和目录。
答案2
作为普通用户你不能
- 检查 sudoers 及其权限。
- 完全扫描磁盘和卷组(您可能会得到一些困难的信息)。
- 查看某些文件系统(例如 Solaris 中的区域,或专用于某些数据库的文件系统)。
- 探测一些 I/O 设备。
- 某些网络信息可能不可用。
请注意,我也不喜欢将 root 密码告诉陌生人,但有时你必须这样做。请进行备份,以防万一。
顺便提一下,在日常工作中,我不会以 root 身份登录我的工作站。我只是使用 root 来扩展文件系统(每隔一年一次)或检查 apache 的日志文件以查找代码中的 php 错误(每周一次)。