linux – 我们应该禁用root用户吗？

概述我们应该删除root密码,禁用远程登录,并且基本上要求管理员使用sudo来执行管理 *** 作吗？ 我的所有服务器都禁用了root帐户(sp_pwdp设置为*).这是要求所有root访问权限的sudo.[1]这样做的目的是审核所有超级用户活动,以便人们可以看到对系统所做的工作. 对于更硬核选项,您可以将sudo写入日志文件(而不是syslog),并使文件仅附加(在Linux上使用chattr,或在BSD上 我们应该删除root密码,禁用远程登录,并且基本上要求管理员使用sudo来执行管理 *** 作吗？解决方法 我的所有服务器都禁用了root帐户(sp_pwdp设置为*).这是要求所有root访问权限的sudo.[1]这样做的目的是审核所有超级用户活动,以便人们可以看到对系统所做的工作.

对于更硬核选项,您可以将sudo写入日志文件(而不是syslog),并使文件仅附加(在Linux上使用chattr,或在BSD上使用chflags).这样,之后没有人可以编辑审核.

[1]我还有一个策略,即不运行root shell,或者从root进程执行shell转义. (不过可以使用sudo sh -c’…’进行管道或重定向.)

总结

以上是内存溢出为你收集整理的linux – 我们应该禁用root用户吗？全部内容，希望文章能够帮你解决linux – 我们应该禁用root用户吗？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。