我参与了为运行Linux的Beagleebone创建根文件系统的任务。通常,文件系统是由单个root用户(例如使用buildroot)生成和配置的,这是系统的唯一用户。这是否意味着所有命令和应用程序都以root权限执行(是系统的唯一用户)?这不是一个安全问题吗?创建非root用户会更好吗?通常的做法是什么?
答案 0 :(得分:2)
在Linux系统中,除root之外还有许多系统用户可用于特定目的。如果您的嵌入式系统是某种自治系统(例如机器人)并且不会在网络上暴露任何服务或对用户进行某种直接的物理访问,那么就不用担心了。如果确实如此,那么您应该检查相关软件是否确实需要root访问权限。您可以随时创建权限较低的用户来代表您运行它们,如果它们没有真正考虑到所有安全隐患的话。
答案 1 :(得分:1)
Raspbery Pi Debian附带root + pi用户“预装”,拥有sudo权限。现代Unix系统不支持“本机root登录”,因此需要额外的用户。
如果你的设备以某种方式连接到互联网,我的意思是,有机会从互联网或更广泛的局域网到达它,你应该遵循一些安全指南(例如没有root登录)。但是,如果没有,比如说,你的设备完全没有局域网访问权限,请不要担心这些事情。