请理解,几个月前我已经从 Win7 迁移到 Ubuntu 桌面,虽然我一直在阅读有关 sudoers 和 Linux 的资料,但总体而言我的理解仍然有限。
这就是我的用户设置方式:
我登录并使用该标准用户进行所有日常操作,运行我的所有程序、浏览、设计、邮寄等。
每当我需要执行需要权限的操作时,我才会通过“su [user]”使用终端切换到管理员用户。(这样我就可以“sudo”一个需要它的命令 - 基本上是做需要做的事情,然后切换回标准用户)
我的问题是:这是一种好的安全做法吗?还是这样设置根本没有意义?从我目前所知的情况来看,我似乎并不经常需要管理员权限。
我之所以问这个问题,是因为我最近才知道 root 帐户和我的管理员帐户之间存在差异 :)。我仍然对此感到有些困惑,但据我所知,您在以 sudoers(管理员)中的用户身份登录时,在终端中使用类似“sudo”的命令“进入”root 帐户。奇怪的是,为了“sudo”某些操作,我基本上输入了与我的管理员帐户相同的密码。这是否意味着如果我的管理员帐户被盗用,那么 root 帐户也会被盗用?我对此感到非常困惑 :(。
答案1
我认为你增加的安全层没有任何问题。通过添加额外的用户,它可以防止在普通用户下执行错误命令,从而影响整个系统。这就是过去使用 root 登录的目的。也许这有点过头了,但这是 GNU/Linux 系统的一大优点。它是你的系统,你可以随意设置。
请记住,提问永远不会错,只要你问正确的问题......
答案2
我和你一样,在类似的时间之前迁移到 Ubuntu,在我看来(虽然可能不准确),你的两个帐户都没有永久以sudo或身份登录su。这对于标准用户来说是合乎逻辑的,但对于管理员用户来说可能不那么合乎逻辑。
在这两种情况下,您都需要您的管理员密码才能运行超级用户命令,但好处是,标准用户启动的命令不会影响整个系统,因此,如果出现任何问题,您不必担心使用管理员帐户进行解决。
我不太了解这个问题,但我发现阅读问题如下:为什么以 root 身份运行不好帮助我更好地理解了之间的区别root,sudo我会阅读答案,因为它们非常有用。