常にrootになることの何が問題になっていますか？

これは馬鹿げた質問だと感じていますが、これは私がしばらくの間疑問に思っていたものです。

私はVPSを持っていますが、これは私の最初の大きなLinuxベンチャーです。それにアクセスできるのは私だけです。私の質問は、アカウントを作成してsudoアクセスを許可するのではなく、rootとしてログインするだけでは何が問題なのですか？sudoerがrootができることをすべて実行できる場合、違いは何ですか？ハッカーがパスワードを標準の非ルートアカウントにクラックできる場合、ハッカーはsudoコマンドを実行することもできます。

ルートとしてログインしている場合は、ディレクトリをワイプするか、振り返ってみるとシステム上で実際に愚かなことを簡単に行うことができますが、ユーザーとしては通常、いくつかの余分な精神サイクルをあなたが危険なことをする前にタイピングしている。

また、ルート権限としてルートとして実行するプログラム。つまり、誰かまたは何かが、トロイの木馬やその他のマルウェアなど、危険でシステムを損傷させようとするWebサイトを実行/コンパイル/閲覧するようになった場合、 1024以下のTCPポートへのアクセスを含む、必要なことを実行できます（たとえば、知らないうちにシステムをリメーラーに変えることができます）。

基本的に、あなたは自分でログインするのが妨げられるかもしれないというトラブルを求めています。不注意な瞬間にセーフティネットを手に入れて良かった多くの人々を知っています。

編集：また、ルートが最もよく知られているため、スクリプトやハックの標的になりやすいという問題もあります。アカウントを無効にし、代わりにユーザーにsudoの使用を強制するシステムは、sshまたはアカウントへのローカルエクスプロイトからrootをクラックしようとする試みが壁に頭をぶつけていることを意味します。パスワードとユーザー名を推測/解読する必要があります。ある程度のあいまいさによるセキュリティですが、ほとんどのスクリプトキディ攻撃を阻止できないと主張するのは困難です。

ばかがルートとしてサーバーにログインすることを許可しない場合は、自分でルートとして実行しないでください。あなたが心から手に入れることができない限り、あなたは馬鹿になったことがないと言います。いや、本当に？確信してるの？:)

利点：ルートとバカが同時に存在する可能性を減らします。

主な理由は間違いです。常にrootである場合、単純なタイプミスが実際にシステムを台無しにするかもしれません。rootとしてのみログインするか、sudoを使用してそれを必要とすることを行う場合、危険なミスを犯すリスクを最小限に抑えます。

あなたがルートにいるとき、あなたはいつでもすべてにアクセスできるので、あなたはパーミッションについて怠getになります。したがって、すべてにアクセスしたくないシステムに他の誰かを許可した場合、マシンを他の人が安全に使用できるようにすることは突然の困難になります。

ルートとしてログインしないことの背後には、いくつかの重要な原則があります。1）ログイン時にネットワーク経由でルートパスワードが送信されることはありません。3）誤って何か「愚かな」ことをする

WindowsのUACに似た、実行しようとしているより高い特権のコマンドを確認するための2回目のチャンスがあるように、あなた自身に対する保護のためです。rm -rf /rootとしてログインしているときなどに、誤って何かをするのは非常に簡単 です。

さらに、トレーサビリティがあります。これは、（理論的には）コマンドを発行する唯一のユーザーの状況では大きな問題ではありませんが、多くの形式の分析にとって重要なコンポーネントである個人をログに記録してトレースバックする機能です。

違いは主に
、誤って悪いことをすることはできないということです。
その「邪悪な」コードがシステムを引き継ぐことはできません。
注意：邪悪なコードは、必ずしもだれかが既にシステムにアクセスしていることを意味するわけではありません。

可能な限り低いレベルの特権を持つアカウントを常に使用する必要があります。常にrootとして実行すると、悪い習慣や怠を助長し、複数のユーザーと作業しているとき、またはパブリック/セミパブリックネットワークに何かを公開しているときに、人生を不快にします。

また、パスワードクラッキングは1つの妥協シナリオにすぎず、最も一般的なシナリオでもないことに注意してください。ブラウザの脆弱性、またはシステムで実行されているデーモンの脆弱性の犠牲になる可能性が高くなります。

考えずに使用するコードについて考えてください。たとえば、Adobe FlashのLinux移植版は、比較的最近になって初めて使用可能になった蒸し暑い山です。そのコードはどれほど安全だと思いますか？システムを完全に制御できるようにしたいですか？

SSHブルートフォース攻撃を防ぐことができます。すべてのUNIXには「ルート」アカウントがあります。ただし、「sudo」ユーザー名がどのようになるかは外部からは明確ではありません。したがって、誰かがブルートフォースで侵入しようとする場合、ルートアカウントがあることを知っており、おそらくそれを試してみるでしょう。ただし、sudoを使用している場合、どこから始めればよいかわかりません。

http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

私のアドバイスは、しばらくの間rootを使用することです。なぜそうすべきではないのかすぐにわかるでしょう:)

「セキュリティによるセキュリティ」を信用していない場合でも、既存のルートログインの代わりにカスタムログインを使用することには確かに利点があります。したがって、ルートログインを防止するようにSSHを構成することもできます。

他の人も言ったように、rootは確認なしですべてを実行できます。したがって、権限のないユーザーを使用すると、愚かな間違いやタイプミスを防ぐことができます。

複数のユーザーアカウントを支持するもう1つの議論は、異なるユーザーで異なるソフトウェアを実行することです。これを行うと、あるアプリケーションでセキュリティの欠陥が悪用された場合、悪用者は実行中のユーザーがアクセスできるファイルとリソースにしかアクセスできません。

ルートを使用しないための最後のポイント：リソース消費。ルートは、使用できるメモリ、処理時間、ファイルハンドラ、またはディスク容量に制限がありません。多くのファイルシステムには、ルートのみに予約されているデータブロックがあります。したがって、通常のユーザーはディスクを一杯にするためにそれらを使用することはできません。ulimitコマンドを使用して、ユーザーが消費できるメモリとファイルハンドラの数を制限することもできます。ただし、root（またはrootとして実行されているアプリケーション）の場合、この制限を変更することを妨げるものは何もありません。

はい、私はあなたに同意します、そして、それは人為的エラーと時には悪意のあるプログラムに対する保護の問題だと思います。私が見たことがない悪いことは、デフォルトのgnomeアカウントとしてrootを使用していることです。
それを行うほとんどのユーザーは、最近LinuxまたはUnixに移行したWindowsユーザーだと思います。管理者特権の使用法をrootにコピーしてみてください。

ルートとしてログインしても何も問題はありません。安全なコマンドを入力するだけで筋肉の記憶を発達させ、重大な結果を伴うアクションを実行する際の思考の正確さを促進します。システム管理を改善するために、rootとして作業することを強くお勧めします。

また、次のようなクールなこともできるようになります ping -i 0.2 -c 1000 example.com