设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
新手请教关于root安全性
返回列表
查看:
820
|
回复:
3
新手请教关于root安全性
[复制链接]
小弓虽
小弓虽
当前离线
积分
144
IP卡
狗仔卡
发表于 2005-1-29 09:47:24
|
显示全部楼层
|
阅读模式
刚刚开始用linux,习惯了用root登录,因为一用其他用户登录实在很麻烦,这也不能用那也不能用的。虽然我知道su可以在终端内登录为root,但一关终端下次又要输入一次密码,始终是比较麻烦,所以一直使用root登录。
逛论坛也有些天了,看到不少朋友总是建议不要用root登录,如何如何不安全,但总看不到具体些的说法,所以来请教一下,看能否给个具体点的讲解。我说说我的使用环境,已经开了iptables,到一些测试网站上测试所有端口都隐藏了,gdm登录那边设置了禁止root远程登录,root的密码中英混合,我想就算要暴力破解恐怕也不是三五个小时能搞定,这样的使用环境跟用非root登录对比有何危险之处?或者说用非root登录有什么明显的好处?
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
wsp0108
wsp0108
当前离线
积分
48
IP卡
狗仔卡
发表于 2005-1-29 14:26:30
|
显示全部楼层
我只知道,一,可以仿止误操作对系统的不确定损害。因为root可以想做什么就做什么,有时你都不知道你在干什么。特别是对我们这些只知一,不知二这样水平的菜鸟来说,提醒你su到root,至少可以提示你,你现在在做可以让系统崩溃的事,让你比平时的操作更小心一点吧。二root登陆的次数少一些也可以减少root帐号被盗危险性吧.一般的帐号被盗,别人还得花时候来取得root帐号吧。也算增加点难度吧.
砖抛出来了,玉呢?来吧
回复
支持
反对
使用道具
举报
显身卡
OBCattle
OBCattle
当前离线
积分
58
IP卡
狗仔卡
发表于 2005-2-1 20:04:25
|
显示全部楼层
俺也是小菜
只能举个简单的例子了。假设某个程序存在安全隐患(这是很正常的)攻击者可以由此注入代码(或装入木马),那么代码(木马)就是以此权限运行,后果……
回复
支持
反对
使用道具
举报
显身卡
Yuri
Yuri
当前离线
积分
3231
IP卡
狗仔卡
发表于 2005-2-2 09:32:09
|
显示全部楼层
如果你是打开Linux办公上网的话,普通用户就可以满足了。但我们是做实验的,很多都必须要有ROOT才能做的。所以为了避免来回切换我一直用ROOT登陆。
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表