LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 820|回复: 3

新手请教关于root安全性

[复制链接]
发表于 2005-1-29 09:47:24 | 显示全部楼层 |阅读模式
刚刚开始用linux,习惯了用root登录,因为一用其他用户登录实在很麻烦,这也不能用那也不能用的。虽然我知道su可以在终端内登录为root,但一关终端下次又要输入一次密码,始终是比较麻烦,所以一直使用root登录。
逛论坛也有些天了,看到不少朋友总是建议不要用root登录,如何如何不安全,但总看不到具体些的说法,所以来请教一下,看能否给个具体点的讲解。我说说我的使用环境,已经开了iptables,到一些测试网站上测试所有端口都隐藏了,gdm登录那边设置了禁止root远程登录,root的密码中英混合,我想就算要暴力破解恐怕也不是三五个小时能搞定,这样的使用环境跟用非root登录对比有何危险之处?或者说用非root登录有什么明显的好处?
发表于 2005-1-29 14:26:30 | 显示全部楼层
我只知道,一,可以仿止误操作对系统的不确定损害。因为root可以想做什么就做什么,有时你都不知道你在干什么。特别是对我们这些只知一,不知二这样水平的菜鸟来说,提醒你su到root,至少可以提示你,你现在在做可以让系统崩溃的事,让你比平时的操作更小心一点吧。二root登陆的次数少一些也可以减少root帐号被盗危险性吧.一般的帐号被盗,别人还得花时候来取得root帐号吧。也算增加点难度吧.

砖抛出来了,玉呢?来吧
回复 支持 反对

使用道具 举报

发表于 2005-2-1 20:04:25 | 显示全部楼层
俺也是小菜

只能举个简单的例子了。假设某个程序存在安全隐患(这是很正常的)攻击者可以由此注入代码(或装入木马),那么代码(木马)就是以此权限运行,后果……
回复 支持 反对

使用道具 举报

发表于 2005-2-2 09:32:09 | 显示全部楼层
如果你是打开Linux办公上网的话,普通用户就可以满足了。但我们是做实验的,很多都必须要有ROOT才能做的。所以为了避免来回切换我一直用ROOT登陆。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表