konto root

[infi 1]

Witam,

Czy mógłby mi ktoś kompetentnie wyjaśnić dlaczego nie powinno się korzystać z konta root?

Jestem przyzwyczajony do tego i zawsze pracuję na tym użytkowniku (zadania cron, zarządzanie plikami, używanie jakichś programów np. ncftp, curl, wget).

Natomiast ts3 czy serwery gier uruchamiam zawsze na osobnym. Czy robię źle?

[Gość l3szcz]

Nie, uruchamianie usług typu serwery gier / ts3 ZAWSZE stawia się na innym użytkowniku przede wszystkim ze względów bezpieczeństwa.
Pamiętaj jednak o tym aby odpowiednio nadawać uprawnienia kontom FTP (chown / chmod) i najlepiej załóż konto systemowe rezygnując z konta root bądź używając konta root TYLKO w wyższej konieczności. Tak samo przy pobieraniu plików etc. zawsze korzystaj z użytkowników których folderu to dotyczy.

[Bartosz Z 236]

Lepszym rozwiązaniem jest korzystanie z sudo i przycięcie możliwości kontom administratorów.

Jak jesteś jedynym adminem, to leć na roocie, a usługi odpalaj pod ograniczonymi użytkownikami.

[JakubC 43]

uciekaj od roota , pamietaj, że robiąc operacje na roocie linux nie pyta się Ciebie czy aby na pewno, jedna komenda ze spacja nie w tym miejscu (słynny bug na githubie) zaora Ci w pare sekund (Szczególnie na SSD) a tak to wykonujac np 'sudo' przed zawsze się nad tym zastanowisz.

 

Rozdzielajac usługi / użytkownik masz trochę izolacji, że user nie wyjdzie ponad to co mu właściwie dałeś. Tutaj taki serwer ts3 jak będzie śmigać jako root i będzie exploit pozwalający wywołać atakującemu dowolny kod na serwerze wówczas ma dostęp do CAŁEJ maszyny (A czasami nie tylko jednej bo są klucze SSH, SSHfs itp)

 

 

Edytowano Październik 25, 2016 przez JakubC (zobacz historię edycji)