V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
vincexu
V2EX  ›  问与答

好奇问一下,用自己的服务器的习惯,是 root 敢死队还是另建用户控制权限?

  •  
  •   vincexu · 2019-03-25 16:51:07 +08:00 · 3297 次点击
    这是一个创建于 2100 天前的主题,其中的信息可能已经有所发展或是发生改变。
    39 条回复    2019-03-26 12:15:53 +08:00
    WordTian
        1
    WordTian  
       2019-03-25 16:54:17 +08:00 via Android
    root,方便,大不了重装系统
    Eiden
        2
    Eiden  
       2019-03-25 16:55:15 +08:00 via Android
    自己的随便搞
    0vels
        3
    0vels  
       2019-03-25 16:55:30 +08:00
    root,禁止密码,用密钥登陆
    jasonyang9
        4
    jasonyang9  
       2019-03-25 16:56:08 +08:00   ❤️ 4
    如果你所谓的另建用户控制权限是加到 wheel 群组然后 sudo 一把梭,那还不如直接 root。
    NetworkManager
        5
    NetworkManager  
       2019-03-25 16:59:01 +08:00
    root 改端口 20+密码
    boris1993
        6
    boris1993  
       2019-03-25 17:04:39 +08:00 via Android
    看你用来干嘛了。

    随便玩玩的就敢死队

    正经用的就另建用户,禁止 root 通过 SSH 登录,配置密钥并禁止密码登录,改 SSH 端口。没事不 sudo。
    af463419014
        7
    af463419014  
       2019-03-25 17:05:49 +08:00
    另建用户,但是打开了免密码 sudo

    另外 ssh 禁止 root 登录
    普通用户 ssh 关闭密码登录,只能用 rsa 密匙文件
    ctro15547
        8
    ctro15547  
       2019-03-25 17:06:11 +08:00
    fail2ban 封 7 天 ,自己输错了去网页控制台改
    wdy3334
        9
    wdy3334  
       2019-03-25 17:06:33 +08:00 via Android
    不会另建用户,直接 root,装错东西就重装系统
    x86
        10
    x86  
       2019-03-25 17:08:29 +08:00
    root 一把梭
    CallMeReznov
        11
    CallMeReznov  
       2019-03-25 17:09:46 +08:00
    root 敢死队
    Lax
        12
    Lax  
       2019-03-25 17:16:55 +08:00
    sudo 白名单能管点用
    xwcs
        13
    xwcs  
       2019-03-25 17:33:12 +08:00 via Android
    一直 root
    sheeta
        14
    sheeta  
       2019-03-25 17:43:22 +08:00 via Android
    root 敢死队
    cpdyj0
        15
    cpdyj0  
       2019-03-25 17:48:01 +08:00
    敢死队+1,口令登录,懒得弄密钥
    catalina
        16
    catalina  
       2019-03-25 18:21:13 +08:00 via Android   ❤️ 1
    root 敢死队,冲冲冲!
    其实也就是一个自己搭的梯子

    @cpdyj0 同意,用手机和各种设备登录的情况太多了,到时候分发密钥的过程中反而可能出现安全风险。(特别是安卓手机,谁知道那些整天就知道申请公共存储权限的🐶东西哪天把我密钥上传了)
    EvilCult
        17
    EvilCult  
       2019-03-25 18:21:36 +08:00
    自己玩的:
    新建用户 rsa 密钥 禁止密码登录
    禁止 root ssh 登录
    ssh 该端口
    fail2ban 禁一天
    gamexg
        18
    gamexg  
       2019-03-25 18:34:18 +08:00
    root
    不过实际内容都在 docker 里面
    lazyyz
        19
    lazyyz  
       2019-03-25 18:39:43 +08:00 via Android
    root 密钥登录
    zmz125000
        20
    zmz125000  
       2019-03-25 18:41:47 +08:00 via Android
    你们的密钥加密码吗?
    catalina
        21
    catalina  
       2019-03-25 18:42:31 +08:00 via Android
    @zmz125000 要是用了密钥的话,肯定得加密码,否则的话太危险了。
    xiri
        22
    xiri  
       2019-03-25 18:43:00 +08:00 via Android
    肯定 root 敢死队啊,要知道最小化安装的 debian 连 sudo 都没自带来着
    a719114136
        23
    a719114136  
       2019-03-25 18:46:32 +08:00
    root,一些进程启动的时候指定用户
    Akiyu
        24
    Akiyu  
       2019-03-25 18:48:02 +08:00
    root 一把梭啊
    本萌新今天就是来干崩系统的
    villivateur
        25
    villivateur  
       2019-03-25 18:53:52 +08:00 via Android
    测试机,瞎折腾用的机器就 root
    需要稳定运行的机器尽量新建用户
    opengps
        26
    opengps  
       2019-03-25 18:55:03 +08:00
    直接用也不是不可以,不过一定得改掉默认端口,另外就是定时快照
    lawler
        27
    lawler  
       2019-03-25 19:49:14 +08:00
    root
    改端口
    每日快照
    ymj123
        28
    ymj123  
       2019-03-25 19:52:26 +08:00 via Android
    生产我都是 root,当然并没有什么频繁的操作。
    mingyun
        29
    mingyun  
       2019-03-25 22:36:09 +08:00
    root ssh 一把梭
    loading
        30
    loading  
       2019-03-25 22:49:11 +08:00 via Android
    不是 root 就不是自己的服务器
    nanaw
        31
    nanaw  
       2019-03-25 22:51:36 +08:00 via Android
    root,密码登录,不改端口。不多说,直接梭。
    yexm0
        32
    yexm0  
       2019-03-25 22:52:51 +08:00 via Android
    都是 root
    msg7086
        33
    msg7086  
       2019-03-25 23:16:05 +08:00   ❤️ 3
    首先 root 不是敢死队。
    如果是服务器,特别是偏生产的服务器,那么你上服务器几乎都是管理工作。这种情况下每个命令都敲 sudo 和直接用 root 没有什么区别。
    sudo 本来就是在需要细分管理权,又或者是桌面环境下(很少进行管理工作),才有用。
    greatbody
        34
    greatbody  
       2019-03-25 23:18:40 +08:00
    一直 root
    不过,考虑到我建机器都是用 terraform 脚本化创建,也就没什么好担心的了。机器创建后就封死,只留下服务的端口,连 ssh 服务都不留。狠吧。
    barrelsoil
        35
    barrelsoil  
       2019-03-25 23:59:45 +08:00 via Android
    直接 root,fail2ban,不小心超过三次直接挂梯子登陆解禁
    580a388da131
        36
    580a388da131  
       2019-03-26 06:22:54 +08:00 via iPhone   ❤️ 1
    root
    因为几乎所有的操作都得加 sudo
    还不如直接 root 方便
    goodboy886
        37
    goodboy886  
       2019-03-26 07:28:30 +08:00 via iPhone
    怕麻烦就 root 了
    Hazurt
        38
    Hazurt  
       2019-03-26 08:10:12 +08:00
    禁止 root 通过 SSH 登录,fail2ban3 次永封,su 切过去一把梭
    mscststs
        39
    mscststs  
       2019-03-26 12:15:53 +08:00 via Android
    一时 root 一时爽,一直 root 一直爽
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3141 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:02 · PVG 21:02 · LAX 05:02 · JFK 08:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.