多少人是日常使用root帐号的？

py

原帖由 網中人 于 2006-11-20 13:44 发表
簡單來說：安全性與便利性是反比的。
如果你要安全性，就羲牲一下便利性。我真不覺得多打個 sudo 有甚麼難的！
如果連這點小羲牲都不願意付出，還能期望更多的？

很多人都聽過“人是安全系統最脆弱的環節”， ...

我同意安全性和方便是成反比的, 更同意这个"态度决定一切".
但很多人工作的时候不用也不都是态度的问题, 用不用root要看工作性质和工作内容, 如果一概而论都sudu就太形式主义了. 用户是死的人是活的, 考虑一下自己的环境, 根据自己的需要做出选择.
当然, 目前大多数状况是一般的维护或很多X的用户上来就root, 可能是安全意识比较差, 可能是闲麻烦, 也可能就是工作态度的问题. 但还有很多, 例如做开发, 在一些情况下确实是都用root比较方便. 在我以前的公司,每个员工一个台式机一个笔记本, 有时会在自己的台式机上构建一些环境. 如果一概而论, 要求公司的全体人员无论处在何种情况都不能用root, 那一定式偏执狂做的决定.

ncowboy

原帖由 gaoyikun 于 2006-11-16 16:57 发表
我是。

主要是经常安装新软件，总sudo太麻烦了。
目前还没出大问题

我用的是su -c "yast2 sw_single"。呵呵。

網中人

呵，或許我說的不夠清楚，讓人誤會。
我沒有偏執之意，只是提醒一些基本需要注意的安全問題。
我再重申：沒有“必要”就不要用 root 。（聽 mp3 為啥用 root?）

那，如果有必要呢？那答案當然還是要用 root 啊~~~ 那還用我特別提出來嗎？
對了，想問一下討論主題：“日常使用”是怎定義的？

lightone

“态度”端正，工作“认真”，没有必要不使用“root”的管理员犯错误的几率，程度，后果以及修正花销相对小一些，“root”并不是决定性的，只是更多时在所犯错误上起到了放大效果而已。

由是观，业不同，法异。

“君子博學而日參省乎己，則知明而行無過矣。”大善。

njblue2004

都是使用root,

不过在做rm 等命令时会看三次以上确定

还好,只有我一个人有root密码,

还未出过大错

dklhy

原帖由 h7yqsys00t 于 2006-11-21 18:34 发表
喜欢用root估计是在windows上遗传下的问题。我用windows的服务器一般用Administrator，换成unix后就不知不觉用root了。是个极坏的习惯！虽然我做什么操作会先在虚拟机上试一下，但极少数时候还是会出错。

我用 ...

怎么又怪到windows下了。自己当不好管理员，不要认为是系统问题。
微软从来没有建议用管理员用户登录来用机器。
他的建议是用run as 来启动安装程序和系统设置，除非无法使用run as的时候。
我就是windows下的管理员，我在自己的机器上极少用管理员登录，除非run as无法处理的时候，比如文件设权限。
当然在管理员登录后，只做必要工作，如文件权限管理，做系统更新等。但永远记住一点，不要用管理员帐户登录除微软以外的任何网站（如果你连微软网站也不信任，就不要用windows了）。用普通用户上网的好处就是除非缓存溢出的木马，否则就进不了系统，c:\windows\目录没写的权限。
liux下也一样，永远用普通用户上网，工作，在必要是用root用户去做，做完就注销root。
良好的习惯会让你的系统更坚固，更长久的运行。

我思故我在1982

　　这个水帖我也来回一个吧。我觉得真正用unix的应该很少有人日常用root。我最初不想回这个帖，我想很多人和我一样，这不是一个值讨论的话题。
　　不用root的原因很简单，有点基础的人应该很清楚。
　　不要说是在unix下，我在windows下都是用受限帐户，需要用Administator时可以用run as，即右键点击以其他管理员用户运行，它类似于sudo。

fire_cpp

说到windows嘛……很多软件在上面不用管理员权限运行会有点问题。
当然，很多是软件自身的问题，比如配置和记录文件放在安装文件夹中，而安装文件夹是不可能让你有写权限的。
所以，用windows用惯了，会造成很多人对系统权限的贪婪。
至于有人说，不应该怪windows，是的，一个管理员应该有安全意识，但是日常使用的普通用户的意识是在日常使用中被培养起来的……想想你们父母用电脑时的习惯吧。
所有，我认为系统对于安全意识的导向是有一定责任的。

susbin

"簡單的原則就是 －－－ 除非這個命令非得用 root，那就不要用 root "

網中人说的是系统管理这行里的一条重要的规则。是经多年痛苦教训得出的，如果是玩玩*nix，就令当别论。

例子一：
如果两人以上知道 root 密码，直接用root 登陆，系统不会有何人，何时使用su的纪录。出了问题，不知谁做的。

例子二：
某管理员坚持使用root，把root 账号下的 env， shell 都个人化了，还加了一些 aliases. 后来该服务器出问题，
外面请的工程师发现单用户下好多命令找不到，多花不少时间去恢复。后将此事告知该管理员上司。

例子三：
某用户坚持在他个人用的工作站上使用root，为便于记住和键入密码，选了一个简单的。不久就被骇客攻破。
他的工作站成了骇客们的比武场。此事也令他在单位的光辉形象受损。

这类例子好多哦。

yd_xzn

都是用user,要安装软件时su.

但在Windows下都是用管理员权限的用户。