我应该在服务器（数字海洋）上创建自己的具有较少权限的用户吗？

Question 1

如果你既不是上帝也不是教皇，你就不是绝对正确的，所以很容易犯错误。 ;-)因此我会创建 2 个用户：

可以读取所有内容但不能更改任何内容的用户：
```
adduser NormalUserName
```

sudo需要命令来更改任何内容的“管理员”用户。

adduser AdminUserName
adduser AdminUserName adm 
adduser AdminUserName cdrom
adduser AdminUserName sudo
adduser AdminUserName dip
adduser AdminUserName plugdev
adduser AdminUserName lpadmin
adduser AdminUserName sambashare

（如果以上任何一个给出了类似的错误group not found，请不要担心：我正在努力做到彻底）

然后：

始终以“普通”用户身份登录
su - admin如果您知道自己只会进行一些更改，则执行此操作

仅当您知道要执行以下操作时才使用 root：

进行广泛的改变
运行一个需要root权限并且已经过彻底测试的长脚本。
需要 I/O 重定向，...

此外，我对管理员和根用户有不同的提示（两者都显示红色提示，而默认提示是绿色提示）来警告我正在使用“危险”用户......

Answer

如果你既不是上帝也不是教皇，你就不是绝对正确的，所以很容易犯错误。 ;-)因此我会创建 2 个用户：

可以读取所有内容但不能更改任何内容的用户：
```
adduser NormalUserName
```

sudo需要命令来更改任何内容的“管理员”用户。

adduser AdminUserName
adduser AdminUserName adm 
adduser AdminUserName cdrom
adduser AdminUserName sudo
adduser AdminUserName dip
adduser AdminUserName plugdev
adduser AdminUserName lpadmin
adduser AdminUserName sambashare

（如果以上任何一个给出了类似的错误group not found，请不要担心：我正在努力做到彻底）

然后：

始终以“普通”用户身份登录
su - admin如果您知道自己只会进行一些更改，则执行此操作

仅当您知道要执行以下操作时才使用 root：

进行广泛的改变
运行一个需要root权限并且已经过彻底测试的长脚本。
需要 I/O 重定向，...

此外，我对管理员和根用户有不同的提示（两者都显示红色提示，而默认提示是绿色提示）来警告我正在使用“危险”用户......

Question 2

是的，当您不需要管理员权限时，在系统上拥有一个非特权帐户来使用总是一个好主意。

在带有 X Window 的系统（例如 KDE、GNOME）上，这实际上是强制性的。

如果您只有控制台访问权限，那么无论如何建议您拥有它——即使您一直以管理员身份工作。事实上，出于安全原因，您应该阻止以 root 身份远程 ssh 登录； ssh 而不是作为这个非特权用户，然后运行su -来完成您的管理工作。

Answer

是的，当您不需要管理员权限时，在系统上拥有一个非特权帐户来使用总是一个好主意。

在带有 X Window 的系统（例如 KDE、GNOME）上，这实际上是强制性的。

如果您只有控制台访问权限，那么无论如何建议您拥有它——即使您一直以管理员身份工作。事实上，出于安全原因，您应该阻止以 root 身份远程 ssh 登录； ssh 而不是作为这个非特权用户，然后运行su -来完成您的管理工作。

我应该在服务器（数字海洋）上创建自己的具有较少权限的用户吗？

答案1

答案2

相关内容