阿里云 ubuntu 默认给'root'用户,腾讯云默认给'buntu'用户,大家觉得哪个好?
okwork 2019-04-18 21:20:31 +08:00 10109 次点击这是一个创建于 2446 天前的主题,其中的信息可能已经有所发展或是发生改变。
给 root 用户方便很多啊,有些业务先要拿来测试的,开一个实例 root 直接通关,结果放到腾讯云上,就各种权限不够,还是要改到 root 才行。
虽然 root 风险大,还是不希望替用户先把门锁起来,方便和安全从来就不是兼得的。真是重要的服务,肯定设置密钥什么的,不是一个禁 root 解决的了。腾讯云上好几台吃灰的,经常重装系统,跑一些守护进程每次都要手动改 root 才能用。
虽然 root 风险大,还是不希望替用户先把门锁起来,方便和安全从来就不是兼得的。真是重要的服务,肯定设置密钥什么的,不是一个禁 root 解决的了。腾讯云上好几台吃灰的,经常重装系统,跑一些守护进程每次都要手动改 root 才能用。
 | 1 shehuizhuyi 2019-04-18 21:24:26 +08:00 via iPhone  9 不都是应该 dd 新一个系统吗 他们提供的系统各种云监控 |
 | 2 MonoLogueChi 2019-04-18 21:29:37 +08:00 via Android 自己搞一个镜像就可以了 |
 | 3 unixeno 2019-04-18 21:30:38 +08:00 via Android 不会 sudu -s ? |
 | 4 okwork OP @unixeno sudo -s 一般可以,有些守护进程要单独设置用户和权限,否有只有 root 能跑的起来。每次重置了系统,第一件事就是去改 sshd_config 文件里的配置,感觉腾讯云有点多管闲事。阿里云给 root 用户,也没见人骂 |
 | 5 cq65617875 2019-04-18 21:54:31 +08:00 aws 默认也给的 ubuntu |
 | 6 zqguo 2019-04-18 21:58:37 +08:00 ubuntu 默认 root 用户是不开放的吧,你直接 sudo -i username 不就能切换了。 |
| img src="https://cdn.v2ex.com/gravatar/6002c319246d142ff4ec33844d466b35?s=48&d=retro" class="avatar" border="0" align="default" alt="joejhy" data-uid="276343" /> | 7 joejhy 2019-04-18 22:15:58 +08:00 via iPhone 这是 Ubuntu 默认的~,Aws 也是如此,这里至于阿里云为什么要给 root 不太清楚~~“不如楼主下个议题讨论一下 Ubuntu 和 centos 谁更好? |
 | 8 dorothyREN 2019-04-18 22:24:30 +08:00 sudo -i 直接切换到 root 用户 |
| 9 okwork OP @joejhy 哈哈 不折腾原则就选 ubuntu 呗,本地的 PC 也是 ubuntu,云端用 ubuntu 纯粹是保持环境一致性的考虑,万一遇到系统级的差异导致的 bug,996 秒变 997 |
 | 10 kljsandjb 2019-04-18 22:35:37 +08:00 via iPhone |
 | 11 cpdyj0 2019-04-18 22:39:34 +08:00 @shehuizhuyi 没 dd 过,请问不会遇到驱动问题吗? 习惯了阿里云的 root,被腾讯云的 ubuntu 坑了下 emmm |
| 12 okwork OP @cpdyj0 一些细节还是可以看出公司理念上的差异,比如重置系统,阿里云几乎每次都要求短信验证,虽然比较烦,但想想这种级别的操作确实是很机要的,腾讯云这个方面就很随便了,登录状态下重置系统随便搞,没有任何二次验证的操作。 |
| 13 cpdyj0 2019-04-18 22:48:41 +08:00 @okwork 上次没注意到腾讯云的重置密码重置的是 ubuntu 用户,重置了好几次 ssh 进不去还以为是腾讯云的 bug [] |
 | 14 opengps 2019-04-18 22:50:21 +08:00 via Android 肯定接近原生的比较好,毕竟很多用户都不是老司机。 新手入门需要注意的细节还是很多的 |
 | 16 candyshow 2019-04-18 23:00:58 +08:00 @okwork 你是不是没开操作保护啊?为啥我的重置系统都有二次验证呢?好像还比短信高级一些,是个动态验证码,在小程序上,挺好用的 |
 | 17 SharkIng 2019-04-19 01:15:16 +08:00 AWS GCP 都一样不给 root,需要 root 自己 sudo -i 就好,这才是好的习惯 |
 | 18 Trumeet 2019-04-19 02:38:52 +08:00 via Android 本地可以试试 Arch (疯狂传教 |
 | 19 zealot0630 2019-04-19 02:45:58 +08:00 gcp 的好,pam 实现的动态用户 |
 | 20 lopetver 2019-04-19 08:22:46 +08:00 首先你要明白不是所有的客户水平都是在同一个水平线下的。 如果你在 IDC/云计算公司待过,都会知道,客户购买的服务器一旦出现被入侵的行为后,客户第一时间想到的就是你服务器有问题,进而会提交工单,质疑你的服务器安全真的差,等等巴拉巴拉一堆的问题。当然这只是水平线偏下的客户可能会做的事情。 所以也就可以理解为什么有些云计算公司会禁止掉 root 权限这事情了 ------------------ 个人拙见,欢迎交流 |
 | 21 SlipStupig 2019-04-19 08:32:45 +08:00 With great power comes great responsibility |
 | 22 dianso 2019-04-19 08:58:13 +08:00 用户名默认是 dianso 就好 |
 | 23 jinliming2 2019-04-19 09:53:28 +08:00 via iPhone 老手无所谓,但默认 root 用户会让新手习惯所有操作都直接跑,以至于到非 root 环境就不知所措了。 其次,除了非常底层的操作服务以外,没什么业务服务需要 root 权限的,都是非 root 能启动的。比如监听端口 80、443 这些低端口的问题,也是有非 root 的解决方案的,只不过大家习惯了碰到问题直接 sudo …… 以 root 去启动服务,等哪天中个挖矿病毒,就该后悔了……然后去投诉他们为啥要默认 root 用户? 默认非 root 用户,出问题了你也怪不到他们身上,毕竟没给 root 权限你强行获取,那是你自己的问题。 |
 | 24 cloudzhou 2019-04-19 09:58:44 +08:00 投腾讯云一票,直接使用 root 本身就是一个不好的习惯 |
 | 25 skiy 2019-04-19 10:07:46 +08:00 反正服务器我用 centos |
 | 26 fcten 2019-04-19 10:12:36 +08:00 一个命令能有多麻烦……万一出了问题补救的时间够你打一万次 sudo 了... |
 | 27 dabaibai 2019-04-19 10:13:32 +08:00 应该给 root. 用户至上=用户最高拥有权 |
 | 28 matsuz 2019-04-19 10:24:44 +08:00 理论上当然是不给 root 用户更安全,国外的大云服务商基本没有会默认给 root 用户的 不过腾讯云的安全也没比阿里好到哪里去,腾讯的镜像都是他们改了一堆配置,然后这些镜像里面我感觉除了 centos 都不太稳定吧,然后 centos 默认给的还是 root 用户 |
| 29 matsuz 2019-04-19 10:25:45 +08:00 |
 | 30 morphyhu 2019-04-19 11:03:39 +08:00 都一样的,没什么差别。 |
 | 31 ethsol 2019-04-19 11:40:20 +08:00 @jinliming2 +1 |
 | 32 msg7086 2019-04-19 13:55:33 +08:00 直接给 root 和给你一个账号然后提权到 root 没有任何区别,除了后者更麻烦。 你登录服务器是为了管理。管理必须用到 sudo。所以你每个命令前都加 sudo。 那么和直接开 root 并没有什么区别。 |
 | 33 xiaoNuo915 2019-04-19 19:16:26 +08:00 @shehuizhuyi #1 你好,想问下例如阿里云,重装系统是用共享镜像里面的系统吗?还是有其他方式重装? |
| 34 shehuizhuyi 2019-04-19 21:34:34 +08:00 via iPhone @xiaoNuo915 自己可以上传镜像的 |
| 35 okwork OP 1 |
| 36 okwork OP |
 | 37 version 2019-04-21 00:50:35 +08:00 腾讯云你重新安装系统可以指定 root 账户喔..或者直接开 ssh root 登录就可以了 |
 | 38 cdh1075 2019-04-29 22:46:35 +08:00 我觉得任何单人维护的系统的 sudo 都毫无意义,登录服务器是为了管理,我还没见过什么管理操作不用 root 权限,弄个 sudo 纯属脱裤子放屁 |
Select Language