据我了解该sudo命令(也许我错了),这是一种运行您需要以 root 身份运行的内容,然后尽快退出的方法。但我在 TurnKey Linux 论坛上读到,他们认为您不需要sudo在服务器计算机上使用。这对我来说似乎是错误的,因为你永远不应该以 root 身份保持登录;我在这里缺少什么?
答案1
当人们说“不要以 root 身份登录”时,其主要目标(正如我所见)是反对那些像普通用户帐户一样使用 root 的人。例如,登录 X 并以 root 身份运行 DE/WM 以及您运行的每个应用程序。这很糟糕,不要以 root 身份登录!
sudo在没有提升超级用户权限的方法的情况下,可以使用su.我还认为拥有多个用户的服务器是比不受限制的 root 访问su更好的选择。sudo这是因为su需要 root 密码,而sudo使用用户密码。这意味着如果用户具有sudo访问权限并且其帐户密码遭到泄露,那么攻击者现在也可以以 root 身份运行命令。这是一件坏事。
对于服务器环境sudo只有当您需要向您不信任 root 访问权限的用户授予对特定超级用户命令的访问权限(例如不是不受限制的访问)。我认为生产服务器上不存在这样的用户,根访问权限应该仅限于管理员。