我参与了为运行 Linux 的 Beagleebone 创建根文件系统的任务。通常,文件系统是使用单个 root 用户(例如 buildroot)生成和配置的,它是系统的唯一用户。这是否意味着所有命令和应用程序都以 root 权限(作为系统的唯一用户)执行?这不是安全问题吗?创建一个非root用户会更好吗?通常的做法是什么?
问问题
1530 次
2 回答
2
在 linux 系统中,除了 root 之外还有许多系统用户,这些用户可以用于特定目的。如果您的嵌入式系统是某种自治系统(例如机器人),并且不会在网络上公开任何服务或对用户进行某种直接物理访问,那么不必担心太多。如果是这样,那么您应该检查有问题的软件是否真的需要 root 访问权限。如果没有考虑到所有安全隐患,您始终可以创建权限较低的用户来代表您运行它们。
于 2012-10-29T21:16:23.953 回答
1
Raspbery Pi Debian 带有 root + 一个“预安装”的 pi 用户,该用户具有 sudo 权限。现代 Unix 系统不启用“本地 root 登录”,因此需要额外的用户。
如果您的设备以某种方式连接到互联网,我的意思是,有机会从互联网或更广泛的 LAN 访问它,您应该遵循一些安全指南(例如,没有 root 登录)。但如果没有,比如说,您的设备根本没有 LAN 访问权限,请不要担心这些事情。
于 2012-10-29T21:19:34.737 回答