會有風險的。 關於root的安全性: 不推薦使用root的一個原因則是出於安全的考慮。root具有系統所有的許可權,root密碼如果洩漏,足以導致整臺計算機完全被竊取root密碼的人所控制,擁有root密碼就意味著擁有了這臺計算機上所有使用者的所有資料。 有些任務必須由root才能執行,例如刪除系統內建應用程式。但在Unix或Linux系統中又不推薦使用root,這構成了一個矛盾。於是產生了一個sudo的做法,就是在必要時使用su提權,即把系統管理的一部分許可權授予普通使用者,並且只有在這些使用者需要更高許可權的時候,才允許這些使用者暫時性的使用root命令來管理系統。 在預設情況下root的根目錄(/root)是其他使用者無權訪問的,這在一定程度上增強了整個系統的安全性,但不完全是。Unix、Linux及Android的安全性更在於它的高度可配置性,也就是說,Unix或者Linux的安全性更取決於系統管理員而不是Unix或Linux系統本身。一般的模式是:Unix、Linux和Android提供一種健全的安全機制,由系統管理員根據實際需要制定相應的安全策略,並且部署這些安全策略。“機制”是能做什麼不能做什麼,“策略”是要做什麼不要做什麼。而Windows的安全策略和安全機制則比較混亂,windows本身過於依賴安全策略,導致系統管理員在很多時候束手束腳,反而得不償失。
會有風險的。 關於root的安全性: 不推薦使用root的一個原因則是出於安全的考慮。root具有系統所有的許可權,root密碼如果洩漏,足以導致整臺計算機完全被竊取root密碼的人所控制,擁有root密碼就意味著擁有了這臺計算機上所有使用者的所有資料。 有些任務必須由root才能執行,例如刪除系統內建應用程式。但在Unix或Linux系統中又不推薦使用root,這構成了一個矛盾。於是產生了一個sudo的做法,就是在必要時使用su提權,即把系統管理的一部分許可權授予普通使用者,並且只有在這些使用者需要更高許可權的時候,才允許這些使用者暫時性的使用root命令來管理系統。 在預設情況下root的根目錄(/root)是其他使用者無權訪問的,這在一定程度上增強了整個系統的安全性,但不完全是。Unix、Linux及Android的安全性更在於它的高度可配置性,也就是說,Unix或者Linux的安全性更取決於系統管理員而不是Unix或Linux系統本身。一般的模式是:Unix、Linux和Android提供一種健全的安全機制,由系統管理員根據實際需要制定相應的安全策略,並且部署這些安全策略。“機制”是能做什麼不能做什麼,“策略”是要做什麼不要做什麼。而Windows的安全策略和安全機制則比較混亂,windows本身過於依賴安全策略,導致系統管理員在很多時候束手束腳,反而得不償失。