只是出于好奇才问这个。昨晚我建立了一个免费的EC2实例,正当我在文件系统中闲逛时,我意识到尚未设置root密码,并且没有sudo密码。这让我感到震惊,因为我习惯在任何Linux发行版的安装或安装后设置阶段始终设置root / sudo密码。
amazon的文档中有an article on the topic,他们完全不鼓励用户设置root密码:
出于安全目的,最佳做法是避免使用root密码。
为什么无担保的根帐户是“最佳实践”?另外,我何时想使用临时的root密码执行本文所建议的任务?
答案 0 :(得分:4)
那句话是说,以root用户身份登录是不好的做法。应始终通过sudo获得高权限访问权限。
请参阅:Why is it bad to log in as root?
要查看如何授予sudo权限,请参阅:How does Amazon ec2-user get its sudo rights