单独的“管理员”账户是否多余?

单独的“管理员”账户是否多余?

根据本文作者建议不是由于安全原因,使用“管理员”帐户进行日常计算...当我使用基于 Microsoft Windows 的操作系统时,我会出于这个原因使用单独的“管理员”帐户。

但我一直认为这在基于 Linux 的操作系统(尤其是我现在单启动的 Ubuntu)下不是什么大问题,因此自从我读了这篇文章后,我才切换到使用单独的“管理员”/“用户”帐户。

但这一定是好的安全做法吗?还是对于家庭环境中的日常计算来说,这有点大材小用?

答案1

不。“sudo”背后的想法是可追溯性和可问责性。每个角色每个人使用 1 个帐户。当您有 10 个人使用 1 个管理员帐户时...

... 当有人搞砸事情时,你永远找不到罪魁祸首。... 您需要更改密码并将该更改通知 9 个人。

在单用户机器上这不是什么大问题,但 Ubuntu/Linux 是一个多用户系统,所以我们在桌面上继承了其中一些规则。

或者说,对于家庭环境中的日常计算来说,它是否有些过度了?

不,现在它是必需的。看看去年 5 月的勒索软件攻击。以及此刻正在攻击服务器的勒索软件。还有一些 rootkit 试图寻找漏洞进入系统(这对你我来说也不是什么问题,因为我们的系统不值得被攻破 ;))。

用户/管理员角色分离只是防止未经授权直接访问您的系统(无论是物理访问还是远程访问)的安全措施之一。它无法阻止有人窃取您的机器并重新启动。

保持当前的保障措施有效是一种很好的做法。

相关内容