Mac OS X机器默认情况下禁用root用户。 这是Web环境的正确设置吗?
具体来说,电脑将运行Apache 2,MySQL 5,PHP 5和其他有用的networking服务软件。 pipe理员将负责编译这些软件,更新和增强该软件以及其他类似的任务。 在这种情况下,root用户会受益吗?
更广泛地说,在什么情况下应该在OS X上启用root用户? 启用这个用户有什么优点和缺点?
许多人认为,让用户login为非特权帐户,然后使用像sudo这样的工具来获得所需的权限要好得多。
如果root不活跃,则不能login。 将其禁用将不会使您的系统安全,但它只是一个额外的防御层。
像sudo这样的工具提供了有关pipe理员正在做什么的审计日志,它可以帮助你回头看看是谁,以及如何破坏。
即使禁用root帐户,仍然可以使用基于密钥的身份validation通过SSH以root用户身份进行连接。 无论如何,您应该使用哪种方式进行远程访问。
由于几乎所有您需要做的事情都可以通过可靠的更安全的替代方法来完成,所以最好将其禁用。
我怀疑你不能做的几件事之一就是在网上逐字点击一步,因为它们会被假定你已经启用了root账号而被编写。 您需要知道如何告诉您要做什么,以及何时需要root权限。