Unix および Linux シェル/CLI は非常に柔軟性があり、root ユーザーに多くの権限と権限を提供しますが、コマンドを正しく実行する必要がある重大な責任に従います。
私は多くの人がコマンドを実行したときに警告が表示されなかったので、誤って誤ったコマンドを実行して問題に陥り、データと構成サーバーを失うのを見ました。インターネットはそのような状況でいっぱいです。
だから私の質問は、CLIの使用中にどのようにroot権限を取得し、非常に安全であるかということです。
答え1
特権モードで実行していることを思い出させる一般的な方法は、ユーザー名を赤で表示するようにシェルプロンプトを設定することです。 rootで実行すると、ほとんどのプロンプトがaに変わりますが、#
「危険」色を見ると注意する必要があることがわかります。
別のアイデアは、可能な限り最小限の権限原則を使用することです。sudo
コマンドのサブセットのみを実行するようにユーザーの能力を制限するなどのツールを使用します(通常モードで)。これは、システムリソースに対してMAC(Mandatory Access Control)を実装するselinuxパッチの基礎でもあります。一部の人々はselinuxを使用するのは非常に難しいと思いますが、よく学ぶと非常に便利なツールです。
他の人が言ったように、実行中に完全に安全な方法はないので、定期的にroot
バックアップし、最悪の状況に備えていくつかの手順を実行するのが最善です。私たちはみんな間違いを犯しますが、その間違いから回復することができれば大きな費用はかかりません。
アプリケーションに比べて広すぎる可能性がありますが、GitLabの事後分析を確認してください。データベース破損イベント昨年。具体的には、ここ以下は、環境の「セキュリティ」を示すためにPS1を設定するときにとったいくつかのステップです。