linux – 为用户分配sudo权限而不是使用root有什么实际好处?

编程之家收集整理的这篇文章主要介绍了linux – 为用户分配sudo权限而不是使用root有什么实际好处?编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我对服务器管理还很陌生,我看到很多网站建议为root用户创建的用户分配sudo权限,并为root用户提供一个非常长的密码来增强安全性.

如果新创建的用户可以执行与root用户相同的功能,那么这样做的实际好处是什么?

解决方法

使用sudo而不是分发root密码有几个好处.没有特别的顺序:

>您没有提供root密码
作为一般规则,如果有人离开您的公司并且他们知道root密码,您现在必须在任何地方更改这些密码.通过适当的配置管理,这是一个小麻烦.没有它,这是一件巨大的苦差事.
>你没有放弃王国的钥匙
sudo允许您指定用户可以运行的命令的受限列表,因此如果您确定Alice只需要能够停止和启动Apache,但Bob需要完全root权限,您可以相应地设置它们.
>您可以集中管理授权
sudo支持LDAP配置,这意味着公司中的每个系统都可以查看中央LDAP服务器,以确定允许谁做什么.
需要授权(或取消授权)某人?更改LDAP中的sudoers配置,您的所有系统都会立即更新.
>有审计线索
除了允许sudo su –,sudo sh或等效的用户之外,sudo将生成一个用户运行哪些命令的审计跟踪.
(它还会生成一个列表,其中列出了自己未记录根shell的人,因此您可以将其指向他们并且不赞成嘶嘶声.)> sudo不仅仅是root用户的好处每个人都专注于sudo作为超级用户做事的方式,但这并不是一件好事.说Alice负责特定的软件构建,但Bob也应该能够运行构建脚本.你可以给Bob一个sudoers条目,让他以Alice的用户身份运行构建脚本. (是的,确定,有更好的方法来处理这种特殊情况,但让用户A以用户B运行程序的原则可能很有用……).当你这样做时,你也获得了我上面提到的所有相同的审计跟踪优势……

总结

以上是编程之家为你收集整理的linux – 为用户分配sudo权限而不是使用root有什么实际好处?全部内容,希望文章能够帮你解决linux – 为用户分配sudo权限而不是使用root有什么实际好处?所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
喜欢与人分享编程技术与工作经验,欢迎加入编程之家官方交流群!

相关文章

猜你在找的Linux相关文章

Linux 的基本命令(怎么区分一个文件还是文件夹) ls -F 在显示名称的时候会在文件夹后添加“/”,在文件后面加“*” 日志以什么格式,存放在哪里? 日志以文本可以存储在“/var/log/”目
现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源。 普通用户在所分配到的资
报错命令 root@ubuntu:/etc/apt# apt-get update Err:1 http://mirrors.aliyun.com/ubuntu trusty InRelease Co
问题背景 在 Linux 系统下使用 apt-get 命令安装 yum 库报错 apt-get install yum E: Unable to locate package yum 问题解决 一行命
错误命令行 root@ubuntu:/etc/apt# apt install vim Reading package lists... Done Building dependency tree R
前言 为啥写这篇?因为听 grep、sed 教程的时候有这个命令 栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示上次登录用户的列表 这个是在 Linux 下
背景 参考了狂神老师的 Docker 教程,非常棒! https://www.bilibili.com/video/BV1og4y1q7M4?p=14 #1. 搜索镜像 search 建议大家去doc
前言 为啥写这篇? 因为听 grep、sed 教程的时候有这个命令栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示用户和TTY的最后登录次数 这个是在 Mac