web-dev-qa-db-ja.com

Linuxでrootログインを使用することが推奨されない理由

私はLinuxFedoraを使用している開発者です。多くのリンクで、誰かが私のパスワードを簡単にハッキングできるため、rootユーザーを使用するのは良い考えではないことがわかりました。代わりに、開発目的で別のアカウントを作成します。しかし、私は自分のFedoraを使用しています。マシンと私だけが使用しています。この場合、「root」ではなく別のアカウントを使用することをお勧めします。さらに明確にする必要があります

2
user2086641

したがって、主な理由は次のとおりです。

  • すべてのハッカー/ウイルスは、rootアカウントがあることを知っています。彼らが盲目的にシステムを攻撃している場合、それは既知のエントリポイントであり、ターゲットになる可能性が非常に高くなります。これが、rootアカウントでログインを無効にする必要がある理由です。
  • 誰でも間違いはある。あなたは急いでいて、誤って間違ったキーを押して、入力したばかりのワイルドカード内のファイルの完全なリストを再確認/実現しません...最終的には、システムの考えに座っているでしょう。 「クラップ。やりたくなかった。どうやって元に戻すの?」それは私たちの最善に起こります。 rootアカウントを使用しないことで、今行ったことは何でもnotして、システムの動作能力を台無しにすることを比較的確信できます。
  • 特権の昇格-悪用されたセキュリティの脆弱性(たとえば、Webブラウザ)がある場合、rootとしてプログラムを実行しないことにより、被害を制限します。 Webブラウザがrootとして実行されている場合(rootとしてログインしているため)、セキュリティ障害が発生すると、システム全体にアクセスできます。
  • 説明責任-rootアカウントは1つだけです。すべてがrootアカウントを使用している場合、誰が何をしたかを見つけるのは困難です。これはシングルユーザー環境にはあまり当てはまりませんが、それでも適切なセキュリティ慣行を回避するための適切な議論ではありません。 Sudoのようなものを使用すると、スーパーユーザーの権限で実行されたすべてのコマンドが、実行を要求した特定のユーザーとともにログに記録されます。
2
Darth Android

あなたはそうする必要はなく、それは安全ではありません。

アプリケーションを昇格された特権で実行したくないだけです。しばらく前に、/ usrディレクトリのすべてを消去するバグがアプリケーションにありました。アプリケーションが通常のユーザーとして実行されている場合、そのユーザーはそのアクションを実行するための十分な権限を持っていないはずです。

また、昇格された特権でブラウザを起動することもできます。そのブラウズの失敗を調査している感染したWebページは、他の問題の中でも特にシステムを危険にさらす可能性があります。

数年前にubuntuフォーラムで同様の質問がありました。確認することをお勧めします。

https://askubuntu.com/questions/16178/why-is-it-bad-to-run-as-root

1
douglaslps