我工作的地方都以root身份login

让我们只需从networking服务器上删除一些旧的日志。 没有必要login作为networking帐户，我们得到了根。

 rm -rf / var/www/logs/2010.log 

Woops！ 不应该是根。

呃..我做了很多坏事。 我曾经写过一个应该（除其他外）定期清理一个名为/foo的目录的脚本。 所以脚本以root身份执行，并执行如下操作：

 cd /foo rm -rf * 

有一天，由于我们的SAN存在一些问题， /foo目录不存在。 结果：灾难。

这当然是一个写得不好的脚本， 应该是：

 cd /foo && rm -rf * 

但它显示了如果你有太多的特权，做一些严重不好的事情是多么的容易。

当所有人以root身份login时，您遇到的另外一个问题就是您失去了整个可追踪性/可审计性的事情。 谁知道谁做了什么？ 这真的可以接受吗？

问自己（和你的雇主）的问题是：你需要做什么，需要你做根？

在这个特别的话题上，我真的比Solaris更喜欢Solaris。 （请不要火焰，我只是在谈论根用户的话题）。 即使你不在Solaris上，我也相信Solaris可以从中学到东西。 你也许可以在Linux上模仿一些。

Solaris（更高版本）默认情况下不允许您以root用户身份login。 事实上，根已成为一个angular色，而不是一个普通的用户。 如果您拥有足够的权限并且知道root密码，那么您当然可以login到root用户，但是只有先以自己的身份login到主机后才能login到root用户。 通过这种方式，您始终可以查看谁使用了root帐户。

此外，您还可以在Solaris上设置完整的权限设置，例如，您可以将特权绑定到特定服务的套接字<1024上。 在Linux上，这个过程必须由root启动。 其次，您拥有RBAC和授予SMF特权（有权启动，停止或pipe理给定的服务）。 有了这个，很less有需要做任何真正的根。

Solaris真的 – 它是现成的configuration，以及它提供的function – 不鼓励你使用root，并使它很容易永远不会使用root帐户。 我希望有一天能在Linux上看到同样的进步。

你的老板反驳所有这一切是需要时间来定义和configuration。 这是真的，但你的网站似乎很大。 所以关键是标准化 。 通过利用您的操作系统带给您的function，一劳永逸地定义这些angular色。 然后在所有的服务器上进行标准化。 我想提出的另一个关键词是最小特权原则 。 你永远不应该有比你的工作要求更多的特权。 不幸的是，如果您的操作系统的权限模型和委派模型细化得很好，您可能会看到您的操作系统在过去的10 – 15年内在这方面取得了巨大的进步，因此可能不再存在需要你以root身份login？

Apache httpd不应该以root身份运行。 期！ 如果您的networking服务器被黑客攻击，那么入侵者突然拥有root权限。 您的操作系统可能会强制您以root身份启动它，但是httpd httpd具有立即切换到另一个用户的function。 在Apache httpd的configuration文件中查看User和Group设置。

完全愚蠢！ 这只是要求麻烦。 我认为老年人需要为了方便而被解雇。

除了不小心做错了某些事情（比如rm -rf /如果你不是root的话那么会有有限的效果），如果有人因为犯了一个愚蠢的错误而被解雇了，而这个错误会杀死一个关键的服务器。 他们可能只是生气，远程login，并取消networking，或更改根密码，以便没有人可以login和encryption根分区，否则真的搞砸你的networking！ 你猜怎么了？ 谁也不知道是谁做的，因为他们使用了每个人都知道密码的root帐号，包括所有的前员工。

我强烈build议你设置一些用户帐户，只为那些需要这样的访问。 需要root权限的地方使用sudo。 你也可以限制每个用户或每个组他们可以用sudo做什么，哪些程序可以运行等等。

现在，如果员工离职，只需删除该账户即可删除该用户。

这太愚蠢了，很难解释为什么这么糟糕。

你问了一些可能出错的例子。 这里有一个：

• 如果所有使用数据库服务器的应用程序都使用对所有数据库具有读/写访问权限的帐户login，则单个Web应用程序（例如带有错误或过期插件的WordPress站点）可以授予对所有数据库的访问权限。 数据可能被盗用或者被删除。

而且，只是说，也许操作系统的根密码和数据库的根密码是一样的？