只是出于好奇才问这个。我昨晚设置了一个免费的 EC2 实例,当我在文件系统上进行 ssh 时,我意识到 root 密码尚未设置,并且没有 sudo密码。这让我感到震惊,因为我习惯于总是设置 root/sudo任何 Linux 发行版的安装或安装后设置阶段的密码。
亚马逊的文档有an article on the topic ,他们根本不鼓励用户设置 root 密码:
For security purposes, it's a best practice to avoid root passwords.
为什么不安全的根帐户是“最佳实践?”另外,我什么时候想使用临时 root 密码来执行本文建议的任务?
最佳答案
这句话是说以 root 用户身份登录是不好的做法。应始终通过 sudo 获得提升的访问权限。
参见:Why is it bad to log in as root?
要了解如何授予 sudo 权限,请参阅:How does Amazon ec2-user get its sudo rights
关于linux - 为什么受密码保护的根账户是 Amazon EC2 中的安全问题?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54973061/