Anledningar till att inte alltid logga in som root på server?

Grunden till det hela är att om man vill ha så god säkerhet som möjligt i sina system, så är en av åtgärderna att alltid jobba med ett användarkonto som har så lite rättigheter som möjligt. Detta gäller alla system, oavsett plattform. Det är ju t ex inte helt ovanligt att en nätverksbaserad attack utnyttjar något säkerhetshål i någon av tjänsterna som snurrar på din server, vilket kan göra att den som attackerar får samma rättigheter som den påloggade användaren.

Men när det gäller den typen av attacker är det enligt min mening snarare viktigare att dina servrar (ftp etc) inte körs som root, utan som något annat konto med mindre rättigheter, samt dessutom helst i ett s.k. "jail" så att man inte kan ta sig runt obehindrat i filsystemet efter lyckad attack.

Men om du som du skriver loggar in en gång i månaden för att lägga till en användare, så håller jag med dig om att det känns lite overkill att skapa ett extra konto bara för det, så att du från det kontot kan köra sudo. För man får ju ha i åtanke också att varje nytt användarkonto på ett system är ju även det en potentiell säkerhetsrisk.

Så det hela mynnar ut i en avvägning i hur "rätt" man orkar göra, samt vilka konsekvenser det får om något skulle hända.

///DM

Och du kommer definitivt inte heller att få det jobbet eftersom du inte begriper ett par meningar skriven text. Jag tar det en gång till så du får lite lättare.

• Linux-system.
• Enbart fil- webb- och FTP-server.
• Endast någon enstaka inloggning av mig själv vid de få tillfällen användare ska läggas till på FTP'n eller i Samba.
• Jag gör inget annat på servern.

Menar du att det är en oerhörd säkerhetsrisk att logga in som root - via SSH som enbart är möjligt från datorer innanför min router - och skriva
vim /etc/samba/smb.conf
knappa in ny katalog osv i config-filen, spara, och sen logga ut?
Jag låter inte hela världen ha root-access på servern. Enda användaren på hela servern är jag. Det enda 'världen' kommer åt på den är FTP-servern - vsftpd, och webbservern - lighttpd.

Det där en trade off som en admin måste göra ifall han eller hon vill ha ett sälert system ja... tyvärr men så är det...

Men då kan du väl vara snäll och förklara vari osäkerheten ligger, och på vad sätt det blir bättre att logga in som en normal användare, och skriva sudo innan jag skriver vim. Finns det en uppenbar anledning att göra så så kommer jag självklart att göra det, men att bara hänvisa till något luddigt som 'säkerhet' räcker inte riktigt för mig utan något mer konkret exempel på de faktiska skillnaderna.

Men då kan du väl vara snäll och förklara vari osäkerheten ligger, och på vad sätt det blir bättre att logga in som en normal användare, och skriva sudo innan jag skriver vim. Finns det en uppenbar anledning att göra så så kommer jag självklart att göra det, men att bara hänvisa till något luddigt som 'säkerhet' räcker inte riktigt för mig utan något mer konkret exempel på de faktiska skillnaderna.

Säkerhet är inte det minsta luddigt, det handlar om att minimera attackytor och risker. Risk är inte bara sannolikhet, utan även konsekvens. I ditt specifika fall blir kanske inte konsekvensen så stor om någon skulle ta sig in, men gör du rätt från början är det även större chans att du gör rätt i fortsättningen när/om du ska jobba med större och mer kritiska system.

Jag pratar bara om mitt specifika fall. Utifrån de specifika förutsättningar jag angav. Om jag mot all förmodan skulle få för mig att skifta inriktning till att pyssla med datasäkerhet på heltid så skulle jag till att börja med inte ha en server som står i en byrålåda och ligger bakom en D-Link. Och jo, 'säkerhet' är ett väldigt luddigt begrepp om man använder det på ett i det närmsta religiöst sätt utan att fundera på vad man gör och varför.