Я просто хочу знать о рисках, с которыми можно столкнуться при использовании только одного пользователя root и никаких других пользователей для выполнения некоторых простых задач. Как это может быть вредно для безопасности и данных с точки зрения наличия только суперпользователя.
2 ответа
Итак, вы собираетесь скопировать каталог вашего тестового проекта, используя, скажем, rm -rf *
.
Непосредственно перед этим вы заходите в /
чтобы найти и посмотреть, нужно ли удалять ваши файлы из других каталогов.
ИЛИ ЖЕ
У вас открыты два экрана терминала, один из которых находится в каталоге вашего проекта, а другой - в /, между которыми вы переключаетесь, и ваш последний переход был на корневой экран, или вы случайно нажали <Alt> -` (обратная цитата) вместо <Alt> - <Tab>, чтобы вернуться на экран вашего проекта
ИЛИ ЖЕ
Вы были на подуровне в каталоге проекта и, намереваясь сделать cd ..
, вместо этого вы сделали cd /
На данный момент вы действительно, действительно не хотите делать rm -rf *
, но это был долгий день, и вы выполняли многозадачность между различными проектами, и у вас не было достаточно кофе, а в другое время вы сделать pwd
перед rm -rf
, на этот раз вы этого не сделали.
Даже опытные пользователи могут ошибиться. Несчастные случаи случаются. Отсутствие «root» при выполнении ежедневных обязанностей защищает вас не только от вредоносного кода, поступающего из «сети» или злоумышленников, которые имеют (законный или иной) доступ к вашей системе, но и от вас самих.
Кроме того, если вы обращаетесь к своей системе удаленно, вам обязательно нужен другой пользователь (не root). Возможность доступа к вашей системе через ssh
никогда не должна быть разрешена как пользователь root.
Вы не хотите выяснить трудный путь.
На мой взгляд, если вы единственный пользователь, который использует систему, нет необходимости иметь более одного, может быть, двух пользователей в системе. Но одной из причин может быть то, что неопытным пользователям очень опасно иметь root-доступ, потому что вы можете буквально уничтожить вашу систему с помощью некоторых доступных команд.
Короче говоря: если есть другие пользователи, которые используют систему, я настоятельно рекомендую добавить больше учетных записей, потому что таким образом вы сможете проверить, какой человек выполнил какие задачи (с помощью журналов и т.д.), Но если вы единственный пользователь, и вы думаете, что у вас достаточно опыта, чтобы постоянно быть пользователем root, тогда я не вижу смысла добавлять дополнительных пользователей.