全球主机交流论坛

标题: 难道不是直接使用root用户吗, [打印本页]
作者: 大兔子    时间: 2022-5-20 14:13
标题: 难道不是直接使用root用户吗,
本帖最后由 大兔子 于 2022-5-20 14:16 编辑

看了学习资料,很多都是普通用户,然后 sudo 啥的,      难道不是使用root用户开搞吗
作者: 芭啦啦能量    时间: 2022-5-20 14:14
工作中不用ROOT

自己的机器,ROOT
作者: lnx    时间: 2022-5-20 14:21
用root有漏洞就直接GG了,
不用root,比如你一个网站,被攻破了,别人也不能操作什么,
作者: 豆丁    时间: 2022-5-20 14:24
甲骨文
作者: jhu    时间: 2022-5-20 14:25
用root会发现有些桌面软件会提示当前为root用户,应该以普通用户运行。
所以我现在习惯不用root了。
作者: 88232128    时间: 2022-5-20 14:27
目的只是提升基线,其实用处不大,但对提升相对安全性有帮助。针对穷举的时候,人家不仅要猜你的密码,还得猜用户名,如果是蠕虫自动化攻击,也能避免被扫默认端口。
作者: fg9907    时间: 2022-5-20 14:43
还是要创建一个普通用户。习惯于使用那个普通用户。root 权限太大了,指不定就被木马病毒植入, rm -rf / 了,哭去吧
作者: huanx    时间: 2022-5-20 14:44
反正没有什么重要的东西
作者: QEMU    时间: 2022-5-20 14:44
程序普通用户运行,登录直接root用户。哈哈
作者: woputby    时间: 2022-5-20 15:14
fg9907 发表于 2022-5-20 14:43
还是要创建一个普通用户。习惯于使用那个普通用户。root 权限太大了,指不定就被木马病毒植入, rm -rf /  ...

那普通用户要设置密码不
作者: woputby    时间: 2022-5-20 15:16
88232128 发表于 2022-5-20 14:27
目的只是提升基线,其实用处不大,但对提升相对安全性有帮助。针对穷举的时候,人家不仅要猜你的密码,还得 ...

那普通用户要设置密码不
作者: liugogal    时间: 2022-5-20 15:16
自己的机器你用啥都行
作者: fg9907    时间: 2022-5-20 15:19
woputby 发表于 2022-5-20 15:14
那普通用户要设置密码不

当然要。

```
# 创建用户 test
# useradd test -d /home/test -g test -m -s /bin/bash

# 设置用户 test 的密码是 123456
# passwd test

# 然后输入密码(改成你自己的,最好是强密码)
```

之后就可以通过 su - test 切换到这个用户了

建议在你的电脑生成 ssh-key-pair 然后把公钥内容拷贝到 /home/test/.ssh/authorized_keys 私钥内容留在你电脑上,不要泄露,之后使用 ssh 免密登录
作者: woputby    时间: 2022-5-20 15:23
fg9907 发表于 2022-5-20 15:19
当然要。

```

多谢大佬,问下大佬,我用普通用户创建的一个定时任务,会自动运行一段sudo才能运行的代码,想让程序自己在后台运行代码,这时候代码要加上sudo吗?
作者: 告辞    时间: 2022-5-20 15:39
我是root一把梭的…
作者: fg9907    时间: 2022-5-20 16:12
woputby 发表于 2022-5-20 15:23
多谢大佬,问下大佬,我用普通用户创建的一个定时任务,会自动运行一段sudo才能运行的代码,想让程序自己 ...

是 cron 脚本吗,我写了一些简单的 shell 测试,不行。不加 sudo 不行,加 sudo 也不行,根本就没有执行成功。我换了一段普通用户可以执行的 shell 脚本之后有打印出来信息。所以你的需求还是要用 root 来执行 cron。

```
# 在 root 用户下给用户 abc 创建 cron 脚本
# crontab -e -u abc

填写内容 每分钟执行  /home/abc/test.sh 这个 test.sh 脚本,如果这个脚本里有需要 root 才能执行的命令那么肯定会失败
*/1 * * * * /home/abc/test.sh
```
作者: woputby    时间: 2022-5-20 16:16
fg9907 发表于 2022-5-20 16:12
是 cron 脚本吗,我写了一些简单的 shell 测试,不行。不加 sudo 不行,加 sudo 也不行,根本就没有执行 ...

非常感谢大佬
作者: ses10086    时间: 2022-5-20 16:19
生产环境没人敢用吧!自己用随便了
作者: LoliR    时间: 2022-5-20 16:53
用不用 root 直接登录的话我基本上看情况,一般随意的设备直接 root 方便,重要设备都是其他用户登录 sudo 使用



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4