阿里云 ubuntu 默认给'root'用户,腾讯云默认给'ubuntu'用户,大家觉得哪个好?
okwork · 2019-04-18 21:20:31 +08:00 · 9510 次点击这是一个创建于 2044 天前的主题,其中的信息可能已经有所发展或是发生改变。
给 root 用户方便很多啊,有些业务先要拿来测试的,开一个实例 root 直接通关,结果放到腾讯云上,就各种权限不够,还是要改到 root 才行。
虽然 root 风险大,还是不希望替用户先把门锁起来,方便和安全从来就不是兼得的。真是重要的服务,肯定设置密钥什么的,不是一个禁 root 解决的了。腾讯云上好几台吃灰的,经常重装系统,跑一些守护进程每次都要手动改 root 才能用。
虽然 root 风险大,还是不希望替用户先把门锁起来,方便和安全从来就不是兼得的。真是重要的服务,肯定设置密钥什么的,不是一个禁 root 解决的了。腾讯云上好几台吃灰的,经常重装系统,跑一些守护进程每次都要手动改 root 才能用。
 |
1
shehuizhuyi 2019-04-18 21:24:26 +08:00 via iPhone  9
不都是应该 dd 新一个系统吗 他们提供的系统各种云监控
|
 |
2
MonoLogueChi 2019-04-18 21:29:37 +08:00 via Android
自己搞一个镜像就可以了
|
 |
3
unixeno 2019-04-18 21:30:38 +08:00 via Android
不会 sudu -s ?
|
 |
4
okwork OP @unixeno sudo -s 一般可以,有些守护进程要单独设置用户和权限,否有只有 root 能跑的起来。每次重置了系统,第一件事就是去改 sshd_config 文件里的配置,感觉腾讯云有点多管闲事。阿里云给 root 用户,也没见人骂
|
 |
5
cq65617875 2019-04-18 21:54:31 +08:00
aws 默认也给的 ubuntu
|
 |
6
zqguo 2019-04-18 21:58:37 +08:00
ubuntu 默认 root 用户是不开放的吧,你直接 sudo -i username 不就能切换了。
|
 |
7
joejhy 2019-04-18 22:15:58 +08:00 via iPhone
这是 Ubuntu 默认的~,Aws 也是如此,这里至于阿里云为什么要给 root 不太清楚~~“不如楼主下个议题讨论一下 Ubuntu 和 centos 谁更好?
|
 |
8
dorothyREN 2019-04-18 22:24:30 +08:00
sudo -i 直接切换到 root 用户
|
|
9
okwork OP @joejhy 哈哈 不折腾原则就选 ubuntu 呗,本地的 PC 也是 ubuntu,云端用 ubuntu 纯粹是保持环境一致性的考虑,万一遇到系统级的差异导致的 bug,996 秒变 997
|
 |
10
kljsandjb 2019-04-18 22:35:37 +08:00 via iPhone
|
 |
11
cpdyj0 2019-04-18 22:39:34 +08:00
@shehuizhuyi 没 dd 过,请问不会遇到驱动问题吗?
习惯了阿里云的 root,被腾讯云的 ubuntu 坑了下 emmm |
|
12
okwork OP @cpdyj0 一些细节还是可以看出公司理念上的差异,比如重置系统,阿里云几乎每次都要求短信验证,虽然比较烦,但想想这种级别的操作确实是很机要的,腾讯云这个方面就很随便了,登录状态下重置系统随便搞,没有任何二次验证的操作。
|
|
13
cpdyj0 2019-04-18 22:48:41 +08:00
@okwork 上次没注意到腾讯云的重置密码重置的是 ubuntu 用户,重置了好几次 ssh 进不去还以为是腾讯云的 bug [😂]
|
 |
14
opengps 2019-04-18 22:50:21 +08:00 via Android
肯定接近原生的比较好,毕竟很多用户都不是老司机。
新手入门需要注意的细节还是很多的 |
 |
16
candyshow 2019-04-18 23:00:58 +08:00
@okwork 你是不是没开操作保护啊?为啥我的重置系统都有二次验证呢?好像还比短信高级一些,是个动态验证码,在小程序上,挺好用的
|
 |
17
SharkIng 2019-04-19 01:15:16 +08:00
AWS GCP 都一样不给 root,需要 root 自己 sudo -i 就好,这才是好的习惯
|
 |
18
Trumeet 2019-04-19 02:38:52 +08:00 via Android
本地可以试试 Arch (疯狂传教
|
 |
19
zealot0630 2019-04-19 02:45:58 +08:00
gcp 的好,pam 实现的动态用户
|
 |
20
lopetver 2019-04-19 08:22:46 +08:00
首先你要明白不是所有的客户水平都是在同一个水平线下的。
如果你在 IDC/云计算公司待过,都会知道,客户购买的服务器一旦出现被入侵的行为后,客户第一时间想到的就是你服务器有问题,进而会提交工单,质疑你的服务器安全真的差,等等巴拉巴拉一堆的问题。当然这只是水平线偏下的客户可能会做的事情。 所以也就可以理解为什么有些云计算公司会禁止掉 root 权限这事情了 ------------------ 个人拙见,欢迎交流 |
 |
21
SlipStupig 2019-04-19 08:32:45 +08:00
With great power comes great responsibility
|
 |
22
dianso 2019-04-19 08:58:13 +08:00
用户名默认是 dianso 就好
|
 |
23
jinliming2 2019-04-19 09:53:28 +08:00 via iPhone
老手无所谓,但默认 root 用户会让新手习惯所有操作都直接跑,以至于到非 root 环境就不知所措了。
其次,除了非常底层的操作服务以外,没什么业务服务需要 root 权限的,都是非 root 能启动的。比如监听端口 80、443 这些低端口的问题,也是有非 root 的解决方案的,只不过大家习惯了碰到问题直接 sudo …… 以 root 去启动服务,等哪天中个挖矿病毒,就该后悔了……然后去投诉他们为啥要默认 root 用户? 默认非 root 用户,出问题了你也怪不到他们身上,毕竟没给 root 权限你强行获取,那是你自己的问题。 |
 |
24
cloudzhou 2019-04-19 09:58:44 +08:00
投腾讯云一票,直接使用 root 本身就是一个不好的习惯
|
 |
25
skiy 2019-04-19 10:07:46 +08:00
反正服务器我用 centos
|
 |
26
fcten 2019-04-19 10:12:36 +08:00
一个命令能有多麻烦……万一出了问题补救的时间够你打一万次 sudo 了...
|
 |
27
dabaibai 2019-04-19 10:13:32 +08:00
应该给 root.
用户至上=用户最高拥有权 |
 |
28
matsuz 2019-04-19 10:24:44 +08:00
理论上当然是不给 root 用户更安全,国外的大云服务商基本没有会默认给 root 用户的
不过腾讯云的安全也没比阿里好到哪里去,腾讯的镜像都是他们改了一堆配置,然后这些镜像里面我感觉除了 centos 都不太稳定吧,然后 centos 默认给的还是 root 用户 |
|
29
matsuz 2019-04-19 10:25:45 +08:00
|
 |
30
morphyhu 2019-04-19 11:03:39 +08:00
都一样的,没什么差别。
|
 |
31
zong400 2019-04-19 11:40:20 +08:00
@jinliming2 +1
|
 |
32
msg7086 2019-04-19 13:55:33 +08:00
直接给 root 和给你一个账号然后提权到 root 没有任何区别,除了后者更麻烦。
你登录服务器是为了管理。管理必须用到 sudo。所以你每个命令前都加 sudo。 那么和直接开 root 并没有什么区别。 |
 |
33
xiaoNuo915 2019-04-19 19:16:26 +08:00
@shehuizhuyi #1 你好,想问下例如阿里云,重装系统是用共享镜像里面的系统吗?还是有其他方式重装?
|
|
34
shehuizhuyi 2019-04-19 21:34:34 +08:00 via iPhone
@xiaoNuo915 自己可以上传镜像的
|
|
35
okwork OP 1
|
|
36
okwork OP |
 |
37
version 2019-04-21 00:50:35 +08:00
腾讯云你重新安装系统可以指定 root 账户喔..或者直接开 ssh root 登录就可以了
|
 |
38
cdh1075 2019-04-29 22:46:35 +08:00
我觉得任何单人维护的系统的 sudo 都毫无意义,登录服务器是为了管理,我还没见过什么管理操作不用 root 权限,弄个 sudo 纯属脱裤子放屁
|
Select Language