Практика безопасности в отношении пользователей [закрыто]
Пожалуйста, поймите, что я перешел на рабочий стол Ubuntu с Win7 несколько месяцев назад, и хотя я читал о sudoers и Linux в целом, мое понимание все еще ограничено.
Мои пользователи настраиваются следующим образом:
Стандартный пользователь (не в sudoers), которого я использую для всех повседневных операций, запуска всех моих программ, просмотра, проектирования, рассылки и т. Д.
Пользователь-администратор, которого я использую только в терминале с помощью "su [user]", когда мне нужно сделать что-то, требующее прав. (просто чтобы я мог "sudo" команду, которая требует этого - в основном делаю то, что нужно сделать, а затем переключаюсь обратно на стандартного пользователя)
Мой вопрос: является ли это хорошей практикой безопасности или она не имеет смысла в все, чтобы это было так настроено? Судя по тому, что я могу сказать до сих пор, мне, похоже, и так часто не требуются права администратора.
Причина, по которой я спрашиваю, заключается в том, что я только недавно узнал, что есть разница между учетной записью root и моей учетной записью администратора :). Я все еще частично смущен этим, но из того, что я могу понять, вы «нажимаете» на учетную запись root, используя что-то вроде «sudo» в терминале, когда вы вошли в систему как пользователь, который находится в sudoers (администратор). Странность заключается в том, что для выполнения чего-то sudo я в основном ввожу тот же пароль, что и у моей учетной записи администратора.Разве это не означает, что если моя учетная запись администратора скомпрометирована, то это значит и учетная запись root? Меня это слишком смущает :(.
2 ответа
Я не вижу ничего плохого в вашем добавленном слое безопасности. Добавляя дополнительного пользователя, он предотвращает выполнение ложной команды от имени обычного пользователя, которая может повлиять на всю систему. Это была точка с логином в прошлом. Может быть, это излишне, но это одна из замечательных вещей в системе GNU / Linux. Это ваша система, чтобы установить, как вам нравится.
Помните, что задавать вопросы никогда не бывает неправильно, если вы задаете правильный вопрос ...
Я мигрировал в Ubuntu некоторое время назад с вами, и, как я вижу (хотя это может быть неточно), ни одна из ваших учетных записей не вошла в систему как sudo или su. Это логично для обычного пользователя, но может показаться, что это не так для пользователя-администратора.
В обоих случаях вам нужен пароль администратора для запуска команд суперпользователя, однако преимущество заключается в том, что ваши команды, запускаемые обычным пользователем, не повлияют на всю систему, поэтому, если что-то пойдет не так, у вас не будет проблем чтобы разобраться с помощью учетной записи администратора.
Я не очень хорошо осведомлен в этом вопросе, но я нашел вопросы для чтения, такие как: Почему плохой запуск от имени root помог мне немного лучше понять разницу между root и [ 113] Я бы прочитал ответы, так как они достаточно информативны.