LINUX.ORG.RU

Запутался с пользователями и их правами

 ,


0

1

Здравствуйте! Я новичок, поэтому сильно не пинайте. Вопрос такой: первое подключение (залогинивание) осуществляется по логину и паролю созданного сервера (когда устанавливался дистрибутив). Это root-пользователь? Если да, то его логин лучше запретить (и запретить заходить по этому логину по ssh) и создать нового пользователя, дав ему права администратора. Правильно или нет?



Последнее исправление: dack9 (всего исправлений: 2)

root это всегда root

И в большинстве нормальных ос логин по ссх под рутом запрещен по дефолту.

А если тебе хочется прям минимального пользователя - ну создай. Повышаться до рута будешь через su.

А лучше настрой ауф по ключу и отключи парольный ауф.

guyvernk
()
Последнее исправление: guyvernk (всего исправлений: 2)

Если да, то его логин лучше запретить (и запретить заходить по этому логину по ssh) и создать нового пользователя, дав ему права администратора. Правильно или нет?

Создай пользователя. Повышай привелегии через su или sudo.
Логин root отключи в sshd_config.

Подозреваю что у тебя vps, через iptables ограничь по ip список тех кто по ssh может заходить, ну или порт ssh поменяй на нестандартный и fail2ban прикрути. Иначе боты ломиться и перебирать пароли будут.

Kolins ★★★★
()

Если ты сам устанавливаешь систему, то обычно там предлагают завести учётку непривилигерованного пользователя, который не root, но в группе wheel, которая позволяет повышать привилегии до root. Если речь про какую-то vps, то там обычно есть только root, а все остальное делаешь сам

cobold ★★★★★
()