首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

好奇问一下,用自己的服务器的习惯,是 root 敢死队还是另建用户控制权限?

  •  
  •   vincexu · 27 天前 · 1914 次点击
    39 回复  |  直到 2019-03-26 12:15:53 +08:00
        1
    WordTian   27 天前 via Android
    root,方便,大不了重装系统
        2
    Eiden   27 天前 via Android
    自己的随便搞
        3
    0vels   27 天前
    root,禁止密码,用密钥登陆
        4
    jasonyang9   27 天前   ♥ 4
    如果你所谓的另建用户控制权限是加到 wheel 群组然后 sudo 一把梭,那还不如直接 root。
        5
    NetworkManager   27 天前
    root 改端口 20+密码
        6
    boris1993   27 天前 via Android
    看你用来干嘛了。

    随便玩玩的就敢死队

    正经用的就另建用户,禁止 root 通过 SSH 登录,配置密钥并禁止密码登录,改 SSH 端口。没事不 sudo。
        7
    af463419014   27 天前
    另建用户,但是打开了免密码 sudo

    另外 ssh 禁止 root 登录
    普通用户 ssh 关闭密码登录,只能用 rsa 密匙文件
        8
    ctro15547   27 天前
    fail2ban 封 7 天 ,自己输错了去网页控制台改
        9
    wdy3334   27 天前 via Android
    不会另建用户,直接 root,装错东西就重装系统
        10
    x86   27 天前
    root 一把梭
        11
    CallMeReznov   27 天前
    root 敢死队
        12
    Lax   27 天前
    sudo 白名单能管点用
        13
    xwcs   27 天前 via Android
    一直 root
        14
    sheeta   27 天前 via Android
    root 敢死队
        15
    cpdyj0   27 天前
    敢死队+1,口令登录,懒得弄密钥
        16
    catalina   27 天前 via Android   ♥ 1
    root 敢死队,冲冲冲!
    其实也就是一个自己搭的梯子

    @cpdyj0 同意,用手机和各种设备登录的情况太多了,到时候分发密钥的过程中反而可能出现安全风险。(特别是安卓手机,谁知道那些整天就知道申请公共存储权限的🐶东西哪天把我密钥上传了)
        17
    EvilCult   27 天前
    自己玩的:
    新建用户 rsa 密钥 禁止密码登录
    禁止 root ssh 登录
    ssh 该端口
    fail2ban 禁一天
        18
    gamexg   27 天前
    root
    不过实际内容都在 docker 里面
        19
    lazyyz   27 天前 via Android
    root 密钥登录
        20
    zmz125000   27 天前 via Android
    你们的密钥加密码吗?
        21
    catalina   27 天前 via Android
    @zmz125000 要是用了密钥的话,肯定得加密码,否则的话太危险了。
        22
    xiri   27 天前 via Android
    肯定 root 敢死队啊,要知道最小化安装的 debian 连 sudo 都没自带来着
        23
    a719114136   27 天前
    root,一些进程启动的时候指定用户
        24
    Akiyu   27 天前
    root 一把梭啊
    本萌新今天就是来干崩系统的
        25
    villivateur   27 天前 via Android
    测试机,瞎折腾用的机器就 root
    需要稳定运行的机器尽量新建用户
        26
    opengps   27 天前
    直接用也不是不可以,不过一定得改掉默认端口,另外就是定时快照
        27
    lawler   27 天前
    root
    改端口
    每日快照
        28
    ymj123   27 天前 via Android
    生产我都是 root,当然并没有什么频繁的操作。
        29
    mingyun   27 天前
    root ssh 一把梭
        30
    loading   27 天前 via Android
    不是 root 就不是自己的服务器
        31
    nanaw   27 天前 via Android
    root,密码登录,不改端口。不多说,直接梭。
        32
    yexm0   27 天前 via Android
    都是 root
        33
    msg7086   27 天前   ♥ 1
    首先 root 不是敢死队。
    如果是服务器,特别是偏生产的服务器,那么你上服务器几乎都是管理工作。这种情况下每个命令都敲 sudo 和直接用 root 没有什么区别。
    sudo 本来就是在需要细分管理权,又或者是桌面环境下(很少进行管理工作),才有用。
        34
    greatbody   27 天前
    一直 root
    不过,考虑到我建机器都是用 terraform 脚本化创建,也就没什么好担心的了。机器创建后就封死,只留下服务的端口,连 ssh 服务都不留。狠吧。
        35
    barrelsoil   27 天前 via Android
    直接 root,fail2ban,不小心超过三次直接挂梯子登陆解禁
        36
    580a388da131   27 天前 via iPhone
    root
    因为几乎所有的操作都得加 sudo
    还不如直接 root 方便
        37
    goodboy886   26 天前 via iPhone
    怕麻烦就 root 了
        38
    Hazurt   26 天前
    禁止 root 通过 SSH 登录,fail2ban3 次永封,su 切过去一把梭
        39
    mscststs   26 天前 via Android
    一时 root 一时爽,一直 root 一直爽
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   759 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 20ms · UTC 22:29 · PVG 06:29 · LAX 15:29 · JFK 18:29
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1