我正在尝试在 Digital Ocean 部署一个网站。我将用户设置root
为默认用户。但是,既然root
我相信我应该创建自己的普通用户,不是吗?尽管如此,在文档中他们没有提及任何相关内容。你们能告诉我是否真的应该创建自己的具有较少权限的用户吗?
答案1
如果你既不是上帝也不是教皇,你就不是绝对正确的,所以很容易犯错误。 ;-)因此我会创建 2 个用户:
可以读取所有内容但不能更改任何内容的用户:
adduser NormalUserName
sudo
需要命令来更改任何内容的“管理员”用户。adduser AdminUserName adduser AdminUserName adm adduser AdminUserName cdrom adduser AdminUserName sudo adduser AdminUserName dip adduser AdminUserName plugdev adduser AdminUserName lpadmin adduser AdminUserName sambashare
(如果以上任何一个给出了类似的错误
group not found
,请不要担心:我正在努力做到彻底)
然后:
- 始终以“普通”用户身份登录
su - admin
如果您知道自己只会进行一些更改,则执行此操作
仅当您知道要执行以下操作时才使用 root:
- 进行广泛的改变
- 运行一个需要root权限并且已经过彻底测试的长脚本。
- 需要 I/O 重定向,...
此外,我对管理员和根用户有不同的提示(两者都显示红色提示,而默认提示是绿色提示)来警告我正在使用“危险”用户......
答案2
是的,当您不需要管理员权限时,在系统上拥有一个非特权帐户来使用总是一个好主意。
在带有 X Window 的系统(例如 KDE、GNOME)上,这实际上是强制性的。
如果您只有控制台访问权限,那么无论如何建议您拥有它——即使您一直以管理员身份工作。事实上,出于安全原因,您应该阻止以 root 身份远程 ssh 登录; ssh 而不是作为这个非特权用户,然后运行su -
来完成您的管理工作。