割と大きめサービスのサーバーを管理することになって 手順書を確認したらrootユーザーのパスワードが書いてあって それでログインして作業するように、って書いてあった 「rootとか怖...
それでいざrootで入って作業しているが故に問題が起きれば(作業ミスとかそういう訳じゃなく)、自分のせいにされるんだよな…。
どっかでみたこれ
現代のweb系でそもそもdockerのような仮想化を採用してないことはありえない。rootでsshでもやるつもりか?発想が30年前だな。くだらん。
🐳
root以外のユーザーがないことで、外から入られないようにしてると考えると賢い
SSHなんてもってのほか。 コンソールログインしか許さないシステムは安全♪
そういう時は、 secure_root ってユーザ作ってもらっていいですか? その方がセキュリティが上がるんで。 って説明するんだよ。
それだ!