На компьютерах Mac OS X пользователь root по умолчанию отключен. Подходит ли это для веб-среды?
В частности, компьютер будет работать под управлением Apache 2, MySQL 5, PHP 5 и другого полезного программного обеспечения для веб-обслуживания. Администраторы будут заниматься компилированием такого программного обеспечения, обновлением и улучшением этого программного обеспечения и другими аналогичными задачами. Будет ли полезен пользователь root в этой ситуации?
В более широком смысле, в каких ситуациях должен быть включен пользователь root в OS X? Каковы плюсы и минусы включения этого пользователя?
Многие думают, что гораздо лучше, чтобы пользователи входили в систему как непривилегированную учетную запись, а затем использовали такой инструмент, как sudo, для получения необходимых привилегий.
Если root не активен, войти в него невозможно. Если оставить его отключенным, ваша система не будет защищена, но это всего лишь один дополнительный уровень защиты.
Такие инструменты, как sudo, предоставляют журналы аудита о том, что делает администратор, и могут помочь вам вернуться и посмотреть, кто и как что-то сломалось.
Даже с отключенной учетной записью root вы все равно можете подключиться как root через SSH, используя аутентификацию на основе ключей. Это то, что вы в любом случае должны использовать для удаленного доступа.
Поскольку почти все, что вам нужно сделать, можно сделать с помощью альтернативных методов, которые, возможно, более безопасны, вероятно, лучше оставить его отключенным.
Я подозреваю, что одна из немногих вещей, которые вы не можете сделать, - это следовать некоторым практическим рекомендациям в Интернете слово в слово и шаг за шагом, потому что они будут написаны при условии, что у вас включена учетная запись root. Вам нужно будет знать, что вам говорят инструкции и когда вам действительно нужны привилегии root.