我经常在论坛或其他网站上看到过很多帖子,您在这里看到人们在开玩笑以root身份运行/登录,好像这很糟糕,每个人都应该知道。但是,有关此事的搜索并没有太多发现。
这可能是Linux专家广为人知的,但是我真的不知道为什么。我记得几年前第一次尝试Linux(Redhat和Mandrake)时始终以root用户身份运行,因此不记得遇到任何问题。
实际上,有些发行版的背景为鲜红色,并以root用户(SuSe?)的墙纸作为警告。我仍然在Windows安装中经常使用“管理员”帐户,也从未遇到任何问题。
它破坏了已经存在多年的安全模型。应用程序本应以非管理安全性运行(或作为普通应用程序运行),因此您必须提升其特权才能修改基础系统。例如,您不希望/usr
由于错误而最近崩溃的Rhythmbox破坏整个目录。或刚刚在ProFTPD中发布的漏洞,它使攻击者可以获得ROOT Shell。
在任何操作系统上,最好的做法是在用户级别上运行应用程序,并仅根据需要将管理任务留给root用户。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句