V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
okwork
V2EX  ›  云计算

阿里云 ubuntu 默认给'root'用户,腾讯云默认给'ubuntu'用户,大家觉得哪个好?

  •  
  •   okwork · 2019-04-18 21:20:31 +08:00 · 9494 次点击
    这是一个创建于 2028 天前的主题,其中的信息可能已经有所发展或是发生改变。
    给 root 用户方便很多啊,有些业务先要拿来测试的,开一个实例 root 直接通关,结果放到腾讯云上,就各种权限不够,还是要改到 root 才行。

    虽然 root 风险大,还是不希望替用户先把门锁起来,方便和安全从来就不是兼得的。真是重要的服务,肯定设置密钥什么的,不是一个禁 root 解决的了。腾讯云上好几台吃灰的,经常重装系统,跑一些守护进程每次都要手动改 root 才能用。
    38 条回复    2019-04-29 22:46:35 +08:00
    shehuizhuyi
        1
    shehuizhuyi  
       2019-04-18 21:24:26 +08:00 via iPhone   ❤️ 9
    不都是应该 dd 新一个系统吗 他们提供的系统各种云监控
    MonoLogueChi
        2
    MonoLogueChi  
       2019-04-18 21:29:37 +08:00 via Android
    自己搞一个镜像就可以了
    unixeno
        3
    unixeno  
       2019-04-18 21:30:38 +08:00 via Android
    不会 sudu -s ?
    okwork
        4
    okwork  
    OP
       2019-04-18 21:35:47 +08:00
    @unixeno sudo -s 一般可以,有些守护进程要单独设置用户和权限,否有只有 root 能跑的起来。每次重置了系统,第一件事就是去改 sshd_config 文件里的配置,感觉腾讯云有点多管闲事。阿里云给 root 用户,也没见人骂
    cq65617875
        5
    cq65617875  
       2019-04-18 21:54:31 +08:00
    aws 默认也给的 ubuntu
    zqguo
        6
    zqguo  
       2019-04-18 21:58:37 +08:00
    ubuntu 默认 root 用户是不开放的吧,你直接 sudo -i username 不就能切换了。
    joejhy
        7
    joejhy  
       2019-04-18 22:15:58 +08:00 via iPhone
    这是 Ubuntu 默认的~,Aws 也是如此,这里至于阿里云为什么要给 root 不太清楚~~“不如楼主下个议题讨论一下 Ubuntu 和 centos 谁更好?
    dorothyREN
        8
    dorothyREN  
       2019-04-18 22:24:30 +08:00
    sudo -i 直接切换到 root 用户
    okwork
        9
    okwork  
    OP
       2019-04-18 22:25:05 +08:00
    @joejhy 哈哈 不折腾原则就选 ubuntu 呗,本地的 PC 也是 ubuntu,云端用 ubuntu 纯粹是保持环境一致性的考虑,万一遇到系统级的差异导致的 bug,996 秒变 997
    kljsandjb
        10
    kljsandjb  
       2019-04-18 22:35:37 +08:00 via iPhone
    cpdyj0
        11
    cpdyj0  
       2019-04-18 22:39:34 +08:00
    @shehuizhuyi 没 dd 过,请问不会遇到驱动问题吗?
    习惯了阿里云的 root,被腾讯云的 ubuntu 坑了下 emmm
    okwork
        12
    okwork  
    OP
       2019-04-18 22:46:55 +08:00
    @cpdyj0 一些细节还是可以看出公司理念上的差异,比如重置系统,阿里云几乎每次都要求短信验证,虽然比较烦,但想想这种级别的操作确实是很机要的,腾讯云这个方面就很随便了,登录状态下重置系统随便搞,没有任何二次验证的操作。
    cpdyj0
        13
    cpdyj0  
       2019-04-18 22:48:41 +08:00
    @okwork 上次没注意到腾讯云的重置密码重置的是 ubuntu 用户,重置了好几次 ssh 进不去还以为是腾讯云的 bug [😂]
    opengps
        14
    opengps  
       2019-04-18 22:50:21 +08:00 via Android
    肯定接近原生的比较好,毕竟很多用户都不是老司机。
    新手入门需要注意的细节还是很多的
    xratzh
        15
    xratzh  
       2019-04-18 22:57:27 +08:00   ❤️ 1
    @cpdyj0 驱动问题基本都不会有,毕竟开源大法本来就很适配 KVM 这些虚拟化平台
    candyshow
        16
    candyshow  
       2019-04-18 23:00:58 +08:00
    @okwork 你是不是没开操作保护啊?为啥我的重置系统都有二次验证呢?好像还比短信高级一些,是个动态验证码,在小程序上,挺好用的
    SharkIng
        17
    SharkIng  
       2019-04-19 01:15:16 +08:00
    AWS GCP 都一样不给 root,需要 root 自己 sudo -i 就好,这才是好的习惯
    Trumeet
        18
    Trumeet  
       2019-04-19 02:38:52 +08:00 via Android
    本地可以试试 Arch (疯狂传教
    zealot0630
        19
    zealot0630  
       2019-04-19 02:45:58 +08:00
    gcp 的好,pam 实现的动态用户
    lopetver
        20
    lopetver  
       2019-04-19 08:22:46 +08:00
    首先你要明白不是所有的客户水平都是在同一个水平线下的。
    如果你在 IDC/云计算公司待过,都会知道,客户购买的服务器一旦出现被入侵的行为后,客户第一时间想到的就是你服务器有问题,进而会提交工单,质疑你的服务器安全真的差,等等巴拉巴拉一堆的问题。当然这只是水平线偏下的客户可能会做的事情。
    所以也就可以理解为什么有些云计算公司会禁止掉 root 权限这事情了
    ------------------
    个人拙见,欢迎交流
    SlipStupig
        21
    SlipStupig  
       2019-04-19 08:32:45 +08:00
    With great power comes great responsibility
    dianso
        22
    dianso  
       2019-04-19 08:58:13 +08:00
    用户名默认是 dianso 就好
    jinliming2
        23
    jinliming2  
       2019-04-19 09:53:28 +08:00 via iPhone
    老手无所谓,但默认 root 用户会让新手习惯所有操作都直接跑,以至于到非 root 环境就不知所措了。
    其次,除了非常底层的操作服务以外,没什么业务服务需要 root 权限的,都是非 root 能启动的。比如监听端口 80、443 这些低端口的问题,也是有非 root 的解决方案的,只不过大家习惯了碰到问题直接 sudo ……
    以 root 去启动服务,等哪天中个挖矿病毒,就该后悔了……然后去投诉他们为啥要默认 root 用户?
    默认非 root 用户,出问题了你也怪不到他们身上,毕竟没给 root 权限你强行获取,那是你自己的问题。
    cloudzhou
        24
    cloudzhou  
       2019-04-19 09:58:44 +08:00
    投腾讯云一票,直接使用 root 本身就是一个不好的习惯
    skiy
        25
    skiy  
       2019-04-19 10:07:46 +08:00
    反正服务器我用 centos
    fcten
        26
    fcten  
       2019-04-19 10:12:36 +08:00
    一个命令能有多麻烦……万一出了问题补救的时间够你打一万次 sudo 了...
    dabaibai
        27
    dabaibai  
       2019-04-19 10:13:32 +08:00
    应该给 root.
    用户至上=用户最高拥有权
    matsuz
        28
    matsuz  
       2019-04-19 10:24:44 +08:00
    理论上当然是不给 root 用户更安全,国外的大云服务商基本没有会默认给 root 用户的

    不过腾讯云的安全也没比阿里好到哪里去,腾讯的镜像都是他们改了一堆配置,然后这些镜像里面我感觉除了 centos 都不太稳定吧,然后 centos 默认给的还是 root 用户
    matsuz
        29
    matsuz  
       2019-04-19 10:25:45 +08:00
    @dabaibai 一般国外服务商是给你一个一般用户,但是给这个用户 sudo 的权限,所以你还是有最高权限的

    直接给 root 太不安全了
    morphyhu
        30
    morphyhu  
       2019-04-19 11:03:39 +08:00
    都一样的,没什么差别。
    zong400
        31
    zong400  
       2019-04-19 11:40:20 +08:00
    msg7086
        32
    msg7086  
       2019-04-19 13:55:33 +08:00
    直接给 root 和给你一个账号然后提权到 root 没有任何区别,除了后者更麻烦。

    你登录服务器是为了管理。管理必须用到 sudo。所以你每个命令前都加 sudo。
    那么和直接开 root 并没有什么区别。
    xiaoNuo915
        33
    xiaoNuo915  
       2019-04-19 19:16:26 +08:00
    @shehuizhuyi #1 你好,想问下例如阿里云,重装系统是用共享镜像里面的系统吗?还是有其他方式重装?
    shehuizhuyi
        34
    shehuizhuyi  
       2019-04-19 21:34:34 +08:00 via iPhone
    @xiaoNuo915 自己可以上传镜像的
    okwork
        35
    okwork  
    OP
       2019-04-21 00:11:58 +08:00 via Android   ❤️ 1
    @cloudzhou
    @fcten
    @matsuz

    腾讯云除了 Ubuntu 没给 root,其他 Linux 发行版又都给 root,不知道是几个意思。
    okwork
        36
    okwork  
    OP
       2019-04-21 00:17:19 +08:00 via Android
    @shehuizhuyi 看了下,云服务商底层对用户上传的自制镜像还是有一些要求的,不符合的怕是装不上,或不稳定吧。

    有什么不错的云端镜像可以推荐的吗?
    version
        37
    version  
       2019-04-21 00:50:35 +08:00
    腾讯云你重新安装系统可以指定 root 账户喔..或者直接开 ssh root 登录就可以了
    cdh1075
        38
    cdh1075  
       2019-04-29 22:46:35 +08:00
    我觉得任何单人维护的系统的 sudo 都毫无意义,登录服务器是为了管理,我还没见过什么管理操作不用 root 权限,弄个 sudo 纯属脱裤子放屁
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:34 · PVG 03:34 · LAX 11:34 · JFK 14:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.