Linux如何管理Linux中的超级用户

管理Linux 是非常特别的。
超级用户权限就像一把钥匙,不使用时必须锁定。
这必须基于最小特权原则,不能不加区别地给予。
比如我们2 02 2 年接手了一个城市项目,需要更新软件包列表。
就在那时我学会了如何使用 sudo。
我记得当时使用起来是多么容易。
只需输入“sudo apt update”,您的系统就会更新。
多么方便啊!
但后来我开始意识到直接切换到root用户风险太大。
因此,使用su命令时必须输入密码,还是有点不方便。
所以我发现 sudo 只允许运行单个命令。
这样更安全。
例如,如果要更新软件包,请使用 sudo apt update。
我认为这个命令非常酷。

我们必须严格分配权力。
我记得有一个项目有一个名为 Alice 的用户。
我需要给她一些许可,但我不想给她太多的许可。
在 sudoers 文件中,我设置 alice ALL=(ALL:ALL) ALL。
这意味着 Alice 可以运行所有命令,但这并不真正安全,应该受到限制。

还有一个审核,这个很重要。
我记得有一次在我的系统上使用 Auditd 工具来监视密码文件的更改。
添加规则:Audicttl -w /etc/passwd-pwa-kpasswd_changes。
然后我检查了一下,发现确实有问题。
应定期进行审核并定期审查日志。

至于root远程访问,不得不说风险太大了。
2 02 2 年,我接手了一个项目,需要更改SSH配置,禁止root用户远程登录。
修改完后,我重新启动了SSH服务,这才松了口气。

最后,应定期审查和更新安全性。
比如检查sudoers文件、检查日志都是必要的。
就像照顾孩子一样,不要偷懒。
安全是一个持续的过程。

linux中超级用户是什么

哈,你的描述很全面。
它为您解释了有关 root 权限的所有内容。
让我告诉你一些我的实践经验。

上周我在上海的一家商场帮一位朋友安装电脑。
他问我为什么有些程序无法安装。
我注意到普通用户没有足够的权限。
正如你所说,使用 sudo 进行正确安装...这一次,系统会要求你输入 root 密码。
事实上,这就是权力机制的时代。
我告诉他我不总是用root登录,因为这样会很危险,所以他问我为什么有些政府制度可以说是对的?
我向他解释说这与系统设置有关。
有些程序会使用已安​​装的权限,例如 ln -s /usr/bin/sudo /usr/local/bin/roots (尽管不推荐这样做),并且会以 root 身份执行。
我在2 02 2 年调试网络服务时遇到了这个。
莫名其妙的是,有些脚本管理有这个权限。
这就是为什么我用它来重启传送门……这是一场悲剧。
整个网络建设长期处于瘫痪状态。

说起硬件管理,他去年在北京的一个服务器机房遇到了一件奇怪的事情。
SELinux太严格了,普通用户即使检查硬盘空间也会报错。
管理员直接以root身份启动,却不小心删除了系统盘分区表,导致整台电脑几乎瘫痪。
后来发现内核参数调整得太激进,只好用mount -o临时改一下remote,rw /proc,但是root碰巧写不了这个东西。

根据金的说法,这个类比是非常正确的。
但当我在深圳一家企业办公室工作时,我意识到“企业CEO vs. 部门经理”更好。
CEO(root)可以炒掉一个人,但是管理者“用sudo”也可以让他们的权限有很大的区别,就是我们的例子,IT部门的小李,用sudo权限把公司的数据库备份到自己的个人网络上,所以被HR炒了,还赔了钱。
这比封建时代还真实。
我一般都是装root,一个有密码,一个有密钥进行身份验证。
但是我发现现在很多系统都不建议用root密码登录,比root安全多了。
使用 sudo 作为管理员组。