我应该在服务器(数字海洋)上创建自己的具有较少权限的用户吗?

我应该在服务器(数字海洋)上创建自己的具有较少权限的用户吗?

我正在尝试在 Digital Ocean 部署一个网站。我将用户设置root为默认用户。但是,既然root我相信我应该创建自己的普通用户,不是吗?尽管如此,在文档中他们没有提及任何相关内容。你们能告诉我是否真的应该创建自己的具有较少权限的用户吗?

答案1

如果你既不是上帝也不是教皇,你就不是绝对正确的,所以很容易犯错误。 ;-)因此我会创建 2 个用户:

  1. 可以读取所有内容但不能更改任何内容的用户:

    adduser NormalUserName
    
  2. sudo需要命令来更改任何内容的“管理员”用户。

    adduser AdminUserName
    adduser AdminUserName adm 
    adduser AdminUserName cdrom
    adduser AdminUserName sudo
    adduser AdminUserName dip
    adduser AdminUserName plugdev
    adduser AdminUserName lpadmin
    adduser AdminUserName sambashare
    

    (如果以上任何一个给出了类似的错误group not found,请不要担心:我正在努力做到彻底)

然后:

  1. 始终以“普通”用户身份登录
  2. su - admin如果您知道自己只会进行一些更改,则执行此操作

仅当您知道要执行以下操作时才使用 root:

  • 进行广泛的改变
  • 运行一个需要root权限并且已经过彻底测试的长脚本。
  • 需要 I/O 重定向,...

此外,我对管理员和根用户有不同的提示(两者都显示红色提示,而默认提示是绿色提示)来警告我正在使用“危险”用户......

答案2

是的,当您不需要管理员权限时,在系统上拥有一个非特权帐户来使用总是一个好主意。

在带有 X Window 的系统(例如 KDE、GNOME)上,这实际上是强制性的。

如果您只有控制台访问权限,那么无论如何建议您拥有它——即使您一直以管理员身份工作。事实上,出于安全原因,您应该阻止以 root 身份远程 ssh 登录; ssh 而不是作为这个非特权用户,然后运行su -来完成您的管理工作。

相关内容