允許 sudo 組成員登錄比允許 root 登錄更安全嗎？

我最近讀到禁用root 登錄是個好主意，例如通過將root 使用者的shell 設置為/sbin/nologin 而不是/bin/bash，並使用具有sudo 權限的非root 使用者。

我現在在我的伺服器上執行此操作，其中日誌顯示大量登錄嘗試。因此，我現在不是 root 使用者，而是以非 root 使用者身份登錄，並在需要時使用 sudo。

這如何更安全？在這兩種情況下，如果有人破解了密碼，他們將能夠執行任何命令。

sudo通過提供問責制和權限分離來提高安全性/安全性。

想像一個系統，有多個人執行管理任務。如果root啟用了登錄帳戶，系統將不會記錄/記錄哪個人執行了特定操作。這是因為日誌只會顯示root負責人，現在我們可能無法確切知道當時是誰root。

OTOH，如果所有人都必須以普通使用者身份登錄，然後sudo進行權限提升，系統將記錄哪個使用者帳戶執行了一項操作。此外，可以在文件中管理和分配該特定使用者帳戶的權限。sudoers

現在回答您的問題，入侵一個使用者帳戶的黑客將僅獲得分配給該帳戶的那些權限。此外，系統日誌將（希望）有記錄顯示哪個使用者帳戶被盜用。OTOH，如果它是一個簡單的單使用者系統，其中sudoers文件中的權限設置為ALL（例如%sudo ALL=(ALL:ALL) ALL），那麼問責制和權限分離的優勢就會被有效地中和。

最後，關於 的優點sudo，很有可能一個知識淵博的黑客也可以通過擦除日誌文件等來掩蓋他的踪跡；sudo肯定不是靈丹妙藥。歸根結底，我覺得就像我們實施的許多其他保障措施一樣，sudo有助於讓誠實的人保持誠​​實——在阻止不誠實的人方面效果較差。

引用自：https://unix.stackexchange.com/questions/615012