Linux を実行する Beagleebone のルート ファイルシステムを作成する作業に携わっています。通常、ファイルシステムは、システムの唯一のユーザーである単一の root ユーザー (たとえば、buildroot) で生成および構成されます。すべてのコマンドとアプリケーションが root 権限 (システムの唯一のユーザー) で実行されるということですか? これはセキュリティ上の問題ではありませんか? root 以外のユーザーを作成した方がよいでしょうか? 普段の練習は?
質問する
1530 次
2 に答える
2
Linuxシステムでは、root以外にも、特定の目的に使用される可能性のある多くのシステムユーザーがいます。組み込みシステムが何らかの自律システム(ロボットなど)であり、ネットワーク上のサービスやユーザーへの直接的な物理的アクセスを公開していない場合は、それほど心配する必要はありません。その場合は、問題のソフトウェアが本当にrootアクセスを必要とするかどうかを確認する必要があります。すべてのセキュリティへの影響を考慮して実際に作成されていない場合は、いつでも特権の低いユーザーを作成して、ユーザーに代わって実行することができます。
于 2012-10-29T21:16:23.953 に答える
1
Raspbery Pi Debian には、root + sudo 権限を持つ「プリインストール」された pi ユーザーが付属しています。最新の Unix システムでは「ネイティブ ルート ログイン」が有効になっていないため、追加のユーザーが必要です。
デバイスが何らかの方法でインターネットに接続されている場合、つまり、インターネットまたはより広い LAN からデバイスに到達する可能性がある場合、いくつかのセキュリティ ガイドラインに従う必要があります (たとえば、ルート ログインなし)。しかし、そうでない場合、たとえば、デバイスに LAN アクセスがまったくない場合でも、心配する必要はありません。
于 2012-10-29T21:19:34.737 に答える