首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
vincexu
V2EX  ›  问与答

好奇问一下,用自己的服务器的习惯,是 root 敢死队还是另建用户控制权限?

  •  
  •   vincexu · 305 天前 · 2181 次点击
    这是一个创建于 305 天前的主题,其中的信息可能已经有所发展或是发生改变。
    39 回复  |  直到 2019-03-26 12:15:53 +08:00
    WordTian
        1
    WordTian   305 天前 via Android
    root,方便,大不了重装系统
    Eiden
        2
    Eiden   305 天前 via Android
    自己的随便搞
    0vels
        3
    0vels   305 天前
    root,禁止密码,用密钥登陆
    jasonyang9
        4
    jasonyang9   305 天前   ♥ 4
    如果你所谓的另建用户控制权限是加到 wheel 群组然后 sudo 一把梭,那还不如直接 root。
    NetworkManager
        5
    NetworkManager   305 天前
    root 改端口 20+密码
    boris1993
        6
    boris1993   305 天前 via Android
    看你用来干嘛了。

    随便玩玩的就敢死队

    正经用的就另建用户,禁止 root 通过 SSH 登录,配置密钥并禁止密码登录,改 SSH 端口。没事不 sudo。
    af463419014
        7
    af463419014   305 天前
    另建用户,但是打开了免密码 sudo

    另外 ssh 禁止 root 登录
    普通用户 ssh 关闭密码登录,只能用 rsa 密匙文件
    ctro15547
        8
    ctro15547   305 天前
    fail2ban 封 7 天 ,自己输错了去网页控制台改
    wdy3334
        9
    wdy3334   305 天前 via Android
    不会另建用户,直接 root,装错东西就重装系统
    x86
        10
    x86   305 天前
    root 一把梭
    CallMeReznov
        11
    CallMeReznov   305 天前
    root 敢死队
    Lax
        12
    Lax   305 天前
    sudo 白名单能管点用
    xwcs
        13
    xwcs   305 天前 via Android
    一直 root
    sheeta
        14
    sheeta   305 天前 via Android
    root 敢死队
    cpdyj0
        15
    cpdyj0   305 天前
    敢死队+1,口令登录,懒得弄密钥
    catalina
        16
    catalina   305 天前 via Android   ♥ 1
    root 敢死队,冲冲冲!
    其实也就是一个自己搭的梯子

    @cpdyj0 同意,用手机和各种设备登录的情况太多了,到时候分发密钥的过程中反而可能出现安全风险。(特别是安卓手机,谁知道那些整天就知道申请公共存储权限的🐶东西哪天把我密钥上传了)
    EvilCult
        17
    EvilCult   305 天前
    自己玩的:
    新建用户 rsa 密钥 禁止密码登录
    禁止 root ssh 登录
    ssh 该端口
    fail2ban 禁一天
    gamexg
        18
    gamexg   305 天前
    root
    不过实际内容都在 docker 里面
    lazyyz
        19
    lazyyz   305 天前 via Android
    root 密钥登录
    zmz125000
        20
    zmz125000   305 天前 via Android
    你们的密钥加密码吗?
    catalina
        21
    catalina   305 天前 via Android
    @zmz125000 要是用了密钥的话,肯定得加密码,否则的话太危险了。
    xiri
        22
    xiri   305 天前 via Android
    肯定 root 敢死队啊,要知道最小化安装的 debian 连 sudo 都没自带来着
    a719114136
        23
    a719114136   305 天前
    root,一些进程启动的时候指定用户
    Akiyu
        24
    Akiyu   305 天前
    root 一把梭啊
    本萌新今天就是来干崩系统的
    villivateur
        25
    villivateur   305 天前 via Android
    测试机,瞎折腾用的机器就 root
    需要稳定运行的机器尽量新建用户
    opengps
        26
    opengps   305 天前
    直接用也不是不可以,不过一定得改掉默认端口,另外就是定时快照
    lawler
        27
    lawler   305 天前
    root
    改端口
    每日快照
    ymj123
        28
    ymj123   305 天前 via Android
    生产我都是 root,当然并没有什么频繁的操作。
    mingyun
        29
    mingyun   305 天前
    root ssh 一把梭
    loading
        30
    loading   305 天前 via Android
    不是 root 就不是自己的服务器
    nanaw
        31
    nanaw   305 天前 via Android
    root,密码登录,不改端口。不多说,直接梭。
    yexm0
        32
    yexm0   305 天前 via Android
    都是 root
    msg7086
        33
    msg7086   305 天前   ♥ 2
    首先 root 不是敢死队。
    如果是服务器,特别是偏生产的服务器,那么你上服务器几乎都是管理工作。这种情况下每个命令都敲 sudo 和直接用 root 没有什么区别。
    sudo 本来就是在需要细分管理权,又或者是桌面环境下(很少进行管理工作),才有用。
    greatbody
        34
    greatbody   305 天前
    一直 root
    不过,考虑到我建机器都是用 terraform 脚本化创建,也就没什么好担心的了。机器创建后就封死,只留下服务的端口,连 ssh 服务都不留。狠吧。
    barrelsoil
        35
    barrelsoil   305 天前 via Android
    直接 root,fail2ban,不小心超过三次直接挂梯子登陆解禁
    580a388da131
        36
    580a388da131   305 天前 via iPhone
    root
    因为几乎所有的操作都得加 sudo
    还不如直接 root 方便
    goodboy886
        37
    goodboy886   305 天前 via iPhone
    怕麻烦就 root 了
    Hazurt
        38
    Hazurt   305 天前
    禁止 root 通过 SSH 登录,fail2ban3 次永封,su 切过去一把梭
    mscststs
        39
    mscststs   304 天前 via Android
    一时 root 一时爽,一直 root 一直爽
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1526 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 02:11 · PVG 10:11 · LAX 18:11 · JFK 21:11
    ♥ Do have faith in what you're doing.