首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
V2EX  ›  云计算

阿里云 ubuntu 默认给'root'用户,腾讯云默认给'ubuntu'用户,大家觉得哪个好?

  •  
  •   okwork · 207 天前 · 5722 次点击
    这是一个创建于 207 天前的主题,其中的信息可能已经有所发展或是发生改变。
    给 root 用户方便很多啊,有些业务先要拿来测试的,开一个实例 root 直接通关,结果放到腾讯云上,就各种权限不够,还是要改到 root 才行。

    虽然 root 风险大,还是不希望替用户先把门锁起来,方便和安全从来就不是兼得的。真是重要的服务,肯定设置密钥什么的,不是一个禁 root 解决的了。腾讯云上好几台吃灰的,经常重装系统,跑一些守护进程每次都要手动改 root 才能用。
    38 回复  |  直到 2019-04-29 22:46:35 +08:00
        1
    shehuizhuyi   207 天前 via iPhone   ♥ 9
    不都是应该 dd 新一个系统吗 他们提供的系统各种云监控
        2
    MonoLogueChi   207 天前 via Android
    自己搞一个镜像就可以了
        3
    unixeno   207 天前 via Android
    不会 sudu -s ?
        4
    okwork   207 天前
    @unixeno sudo -s 一般可以,有些守护进程要单独设置用户和权限,否有只有 root 能跑的起来。每次重置了系统,第一件事就是去改 sshd_config 文件里的配置,感觉腾讯云有点多管闲事。阿里云给 root 用户,也没见人骂
        5
    cq65617875   207 天前
    aws 默认也给的 ubuntu
        6
    zqguo   207 天前
    ubuntu 默认 root 用户是不开放的吧,你直接 sudo -i username 不就能切换了。
        7
    joejhy   207 天前 via iPhone
    这是 Ubuntu 默认的~,Aws 也是如此,这里至于阿里云为什么要给 root 不太清楚~~“不如楼主下个议题讨论一下 Ubuntu 和 centos 谁更好?
        8
    dorothyREN   207 天前
    sudo -i 直接切换到 root 用户
        9
    okwork   207 天前
    @joejhy 哈哈 不折腾原则就选 ubuntu 呗,本地的 PC 也是 ubuntu,云端用 ubuntu 纯粹是保持环境一致性的考虑,万一遇到系统级的差异导致的 bug,996 秒变 997
        10
    kljsandjb   207 天前 via iPhone
        11
    cpdyj0   207 天前
    @shehuizhuyi 没 dd 过,请问不会遇到驱动问题吗?
    习惯了阿里云的 root,被腾讯云的 ubuntu 坑了下 emmm
        12
    okwork   207 天前
    @cpdyj0 一些细节还是可以看出公司理念上的差异,比如重置系统,阿里云几乎每次都要求短信验证,虽然比较烦,但想想这种级别的操作确实是很机要的,腾讯云这个方面就很随便了,登录状态下重置系统随便搞,没有任何二次验证的操作。
        13
    cpdyj0   207 天前
    @okwork 上次没注意到腾讯云的重置密码重置的是 ubuntu 用户,重置了好几次 ssh 进不去还以为是腾讯云的 bug [😂]
        14
    opengps   207 天前 via Android
    肯定接近原生的比较好,毕竟很多用户都不是老司机。
    新手入门需要注意的细节还是很多的
        15
    xratzh   207 天前   ♥ 1
    @cpdyj0 驱动问题基本都不会有,毕竟开源大法本来就很适配 KVM 这些虚拟化平台
        16
    candyshow   207 天前
    @okwork 你是不是没开操作保护啊?为啥我的重置系统都有二次验证呢?好像还比短信高级一些,是个动态验证码,在小程序上,挺好用的
        17
    SharkIng   207 天前
    AWS GCP 都一样不给 root,需要 root 自己 sudo -i 就好,这才是好的习惯
        18
    Trumeet   207 天前 via Android
    本地可以试试 Arch (疯狂传教
        19
    zealot0630   207 天前
    gcp 的好,pam 实现的动态用户
        20
    lopetver   207 天前
    首先你要明白不是所有的客户水平都是在同一个水平线下的。
    如果你在 IDC/云计算公司待过,都会知道,客户购买的服务器一旦出现被入侵的行为后,客户第一时间想到的就是你服务器有问题,进而会提交工单,质疑你的服务器安全真的差,等等巴拉巴拉一堆的问题。当然这只是水平线偏下的客户可能会做的事情。
    所以也就可以理解为什么有些云计算公司会禁止掉 root 权限这事情了
    ------------------
    个人拙见,欢迎交流
        21
    SlipStupig   207 天前
    With great power comes great responsibility
        22
    dianso   207 天前
    用户名默认是 dianso 就好
        23
    jinliming2   207 天前 via iPhone
    老手无所谓,但默认 root 用户会让新手习惯所有操作都直接跑,以至于到非 root 环境就不知所措了。
    其次,除了非常底层的操作服务以外,没什么业务服务需要 root 权限的,都是非 root 能启动的。比如监听端口 80、443 这些低端口的问题,也是有非 root 的解决方案的,只不过大家习惯了碰到问题直接 sudo ……
    以 root 去启动服务,等哪天中个挖矿病毒,就该后悔了……然后去投诉他们为啥要默认 root 用户?
    默认非 root 用户,出问题了你也怪不到他们身上,毕竟没给 root 权限你强行获取,那是你自己的问题。
        24
    cloudzhou   207 天前
    投腾讯云一票,直接使用 root 本身就是一个不好的习惯
        25
    skiy   207 天前
    反正服务器我用 centos
        26
    fcten   207 天前
    一个命令能有多麻烦……万一出了问题补救的时间够你打一万次 sudo 了...
        27
    dabaibai   207 天前
    应该给 root.
    用户至上=用户最高拥有权
        28
    matsuz   207 天前
    理论上当然是不给 root 用户更安全,国外的大云服务商基本没有会默认给 root 用户的

    不过腾讯云的安全也没比阿里好到哪里去,腾讯的镜像都是他们改了一堆配置,然后这些镜像里面我感觉除了 centos 都不太稳定吧,然后 centos 默认给的还是 root 用户
        29
    matsuz   207 天前
    @dabaibai 一般国外服务商是给你一个一般用户,但是给这个用户 sudo 的权限,所以你还是有最高权限的

    直接给 root 太不安全了
        30
    morphyhu   207 天前
    都一样的,没什么差别。
        31
    zong400   207 天前
        32
    msg7086   206 天前
    直接给 root 和给你一个账号然后提权到 root 没有任何区别,除了后者更麻烦。

    你登录服务器是为了管理。管理必须用到 sudo。所以你每个命令前都加 sudo。
    那么和直接开 root 并没有什么区别。
        33
    xiaoNuo915   206 天前
    @shehuizhuyi #1 你好,想问下例如阿里云,重装系统是用共享镜像里面的系统吗?还是有其他方式重装?
        34
    shehuizhuyi   206 天前 via iPhone
    @xiaoNuo915 自己可以上传镜像的
        35
    okwork   205 天前 via Android
    @cloudzhou
    @fcten
    @matsuz

    腾讯云除了 Ubuntu 没给 root,其他 Linux 发行版又都给 root,不知道是几个意思。
        36
    okwork   205 天前 via Android
    @shehuizhuyi 看了下,云服务商底层对用户上传的自制镜像还是有一些要求的,不符合的怕是装不上,或不稳定吧。

    有什么不错的云端镜像可以推荐的吗?
        37
    version   205 天前
    腾讯云你重新安装系统可以指定 root 账户喔..或者直接开 ssh root 登录就可以了
        38
    cdh1075   196 天前
    我觉得任何单人维护的系统的 sudo 都毫无意义,登录服务器是为了管理,我还没见过什么管理操作不用 root 权限,弄个 sudo 纯属脱裤子放屁
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3358 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 04:23 · PVG 12:23 · LAX 20:23 · JFK 23:23
    ♥ Do have faith in what you're doing.