Mac OS X 机器默认禁用 root 用户。这是 Web 环境的正确设置吗?
具体来说,计算机将运行 Apache 2、MySQL 5、PHP 5 和其他有用的 Web 服务软件。管理员将处理编译此类软件、更新和增强该软件以及其他类似任务。在这种情况下,root 用户会有用吗?
更广泛地说,在什么情况下应该在 OS X 上启用 root 用户?启用此用户有哪些优点和缺点?
AskOverflow.Dev
Mac OS X 机器默认禁用 root 用户。这是 Web 环境的正确设置吗?
具体来说,计算机将运行 Apache 2、MySQL 5、PHP 5 和其他有用的 Web 服务软件。管理员将处理编译此类软件、更新和增强该软件以及其他类似任务。在这种情况下,root 用户会有用吗?
更广泛地说,在什么情况下应该在 OS X 上启用 root 用户?启用此用户有哪些优点和缺点?
许多人认为让用户以非特权帐户登录,然后根据需要使用 sudo 之类的工具来获得特权要好得多。
如果 root 未激活,则无法登录。将其禁用不会使您的系统安全,但这只是额外的一层防御。
sudo 之类的工具会提供有关管理员正在做什么的审计日志,它可以帮助您回过头来查看谁以及如何破坏了某些东西。
即使禁用了 root 帐户,您仍然可以使用基于密钥的身份验证通过 SSH 以 root 身份连接。无论如何,这就是您应该用于远程访问的内容。
由于您需要做的几乎所有事情都可以通过可以说更安全的替代方法来完成,因此最好将其禁用。
我怀疑您不能做的少数事情之一是逐字逐句地遵循网络上的一些操作指南,因为它们将在您启用了 root 帐户的情况下编写。你需要知道howto告诉你做什么,以及什么时候你真的需要root权限。