请分享一些当您是管理 VPS 的唯一管理员时真正使用的好处,我刚刚托管了我的第一个 WordPress 网站。我在网上读到的很多指南都建议在更新和升级新的 Linux 操作系统后创建一个新用户。我发现这有点烦人,因为每个命令都输入 sudo,然后通常需要该用户的密码。在网上搜索原因,几乎都指向安全,但我看不出创建具有 sudo 权限的新用户有什么帮助,因为我们刚刚创建了一个新的 root。(也许我做错了)
有人可以分享如何创建具有 root 权限的新用户吗?以及这样做的一些实际好处?
假设我们想在同一个 VPS 上托管其他应用程序,具有 root/sudo 权限的新用户可以以某种方式帮助使用吗?
我按照以下步骤为新用户
read -p "Enter new username: " username
adduser $username
usermod -aG sudo $username
ufw app list
ufw allow OpenSSH
ufw enable
ufw status
答案1
我发现这有点烦人,因为每个命令都输入 sudo ...
运行可能会更简单sudo -i,它将启动一个新的交互式 shell以 root 身份。
...然后通常需要该用户的密码。
这取决于你配置sudo。
由于我们刚刚创建了一个新的根用户,我看不出创建具有 sudo 权限的新用户有什么帮助。
没有。
你正在创建一个新帐户,才不是登录时拥有 root 权限,其活动(包括使用 sudo)可由系统单独审计。这些活动可追溯到执行这些活动的个人 [帐户]。
如果你正在做任何事物对公司来说很重要的,你应该预计其他人(例如审计师)在某些时候会“窥探”你所做的事情。
如果你做过“创建一个新的 root”,那么任何获得这些凭据的人都可以登录而无需任何个人责任 - 你们[所有人]都以“root 身份”登录并以“root 身份”执行操作,并且决不讲述WHO做了这些事。这一切都是“从根源上”完成的,这就是问题所在。
安全是一把双刃剑——它需要停止人们做他们想做的事情不应该但如果他们以某种方式做设法,你必须有办法查明谁、什么、何时、为什么, 等等。
有人可以分享如何创建具有 root 权限的新用户吗?
并不是你应该但我给你一个提示 - Linux 并不关心一点关于用户名称.
它所做的一切都基于用户ID秒。
但是,即使你用这样的账户登录,它自己的(非常强)密码,你的操作仍然会不是可以追溯到这个新账户(因为这将是难以区分从根目录)。