为什么以root用户身份登录很不好?

Mussnoon

我经常在论坛或其他网站上看到过很多帖子,您在这里看到人们在开玩笑以root身份运行/登录,好像这很糟糕,每个人都应该知道。但是,有关此事的搜索并没有太多发现。

这可能是Linux专家广为人知的,但是我真的不知道为什么。我记得几年前第一次尝试Linux(Redhat和Mandrake)时始终以root用户身份运行,因此不记得遇到任何问题。

实际上,有些发行版的背景为鲜红色,并以root用户(SuSe?)的墙纸作为警告。我仍然在Windows安装中经常使用“管理员”帐户,也从未遇到任何问题。

懒惰的力量

它破坏了已经存在多年的安全模型。应用程序本应以非管理安全性运行(或作为普通应用程序运行),因此您必须提升其特权才能修改基础系统。例如,您不希望/usr由于错误而最近崩溃的Rhythmbox破坏整个目录。或刚刚在ProFTPD中发布的漏洞,它使攻击者可以获得ROOT Shell。

在任何操作系统上,最好的做法是在用户级别上运行应用程序,并仅根据需要将管理任务留给root用户。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

为什么我使用普通用户凭据时以root用户身份登录?

为什么对SSD进行碎片整理很不好?

以root用户身份登录并执行“ su-user”而不是以user身份登录有什么意义?

为什么Samba坚持以访客用户身份登录?

为什么在Windows中映射网络驱动器很不好?

为什么wget无法以root用户身份下载页面?

为什么不以root用户身份运行uwsgi实例

为什么crontab不想以root用户身份执行作业?

以用户身份登录和通过root使用su更改用户之间有什么区别?

非root用户可以root身份运行passwd命令,为什么不能更改root密码?

无法再以root用户身份登录MySQL?

在终端中以非root用户身份登录

无法以root用户身份进行SSH登录

Docker MongoDB无法以root用户身份登录

以root用户身份在ubuntu 12.04中登录

我以root身份安装了Chrome;为什么不能以root用户或普通用户身份运行它?

为什么`su`即使以root用户身份运行也会给出“ su:身份验证失败”的信息?

非root用户登录时以root身份执行脚本

用户 'root'@'%' 的访问被拒绝(使用密码:YES)但以 root 身份登录

为什么以root用户身份在我的CentOS 7计算机上以“ su user”身份询问用户密码?

请以用户“ ubuntu”而不是用户“ root”的身份登录

请以用户“ bitnami”而不是用户“ root”的身份登录

运行Shell脚本时提示用户以root用户身份登录

为什么用户登录后必须使用Firebase进行身份验证?

为什么 docker 以 root 用户身份构建复制入口点脚本?

为什么VT切换不适用于以root用户身份运行的Xorg?

我无法以root用户身份运行kubectl get节点。为什么?

如果以root用户身份运行,为什么此C ++程序要花这么长时间才能完成?

为什么 pkexec 不以 root 用户身份启动基于 Qt 的应用程序?