83 votos

¿Qué tiene de malo siempre ser root?

Tengo la sensación de que esta es una pregunta estúpida, pero esto es algo que me he preguntado por un tiempo.

Tengo un VPS y este es mi primer linux empresa. Yo soy la única persona que tiene acceso a ella. Mi pregunta es, ¿qué está mal con sólo iniciar sesión como root en contraposición a hacer una cuenta y darles sudo acceso? Si un sudoer puede hacer todo lo que de root se puede, entonces, ¿cuál es la diferencia? Si un hacker podría romper mi contraseña a mi nivel, no cuenta root, entonces él también podría ejecutar comandos sudo, así que, ¿cómo un hacker agrietamiento mi cuenta de root importa más o menos?

70voto

Bart Silverstrim Puntos 28092

Si usted ha iniciado sesión como root, usted puede fácilmente eliminar directorios o hacer algo que, en retrospectiva, es realmente tonto en el sistema con el simple movimiento de un dedo, mientras que usted como usuario normalmente tiene que poner un extra de unos pocos mental ciclos en lo que está escribiendo antes de hacer algo que es peligroso.

También cualquier programa que se ejecute como root como los privilegios de root, es decir, si alguien o algo se pone a correr/compile/navegar por un sitio web que es peligroso y no quiere dañar su sistema, tal como un troyano u otro tipo de malware, tiene acceso completo a su sistema y puede hacer lo que quiera, incluido el acceso a los puertos TCP por debajo del 1024 (de manera que se puede convertir el sistema en un remailer sin su conocimiento, por ejemplo).

Básicamente estas buscando problemas que cerrar la sesión en que se puede prevenir. He conocido a mucha gente que terminó siendo feliz de que ellos tenían de la red de seguridad en un momento de descuido.

EDIT: también está el problema de root de ser el más conocido, por lo tanto un objetivo fácil, para secuencias de comandos y hacks. Los sistemas que deshabilitar la cuenta y en lugar de forzar a los usuarios a utilizar sudo significa que cualquier intento de crack root de ssh o un local de explotar a la cuenta son golpeándose la cabeza contra una pared. Tendrían que adivinar crackear la contraseña y nombre de usuario. De la seguridad a través de oscuridad a un grado, pero es difícil argumentar que no es papel de aluminio la mayoría de script kiddie de los ataques.

29voto

Tom Newton Puntos 2865

Si usted no permitir que un idiota para iniciar sesión en el servidor como root, entonces no siempre se ejecute como root a ti mismo. A menos que usted puede el corazón en la mano decir que ha nunca sido un idiota. No, realmente? Estás seguro? :)

Beneficios: reduce la posibilidad de ser root y un idiota simultáneamente.

9voto

Kyle Brandt Puntos 50907

La razón principal es errores. Si usted está siempre en la root, simple error tipográfico podría realmente tornillo de seguridad del sistema. Si sólo inicie la sesión como root o usando sudo para hacer cosas que requieren de minimizar el riesgo de cometer un error peligroso.

9voto

Cruachan Puntos 11749

Cuando eres root te da pereza acerca de los permisos, ya que tienes acceso a todo, todo el tiempo, no le importa cuando las cosas se 777 o 644 o lo que sea. Así que si usted nunca deje a nadie en su sistema que usted no quiere tener acceso a todo, de repente se convierte en una verdadera dificultad para hacer que la máquina sea segura para su uso por otras personas.

7voto

Jeff Hengesbach Puntos 1639

Hay un par de clave priciples detrás de no iniciar sesión como root: 1) contraseña de Root no se envía a través de la red en el momento de inicio de sesión 2) No hay forma de saber quién hizo algo si varios usuarios de inicio de sesión en la misma cuenta(de la root o de otros). 3) hacer Accidentalmente algo 'estúpido'

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: