web-dev-qa-db-ja.com

OS Xでrootアカウントを有効にすることの長所と短所は何ですか?

Mac OS Xマシンでは、rootユーザーがデフォルトで無効になっています。これはWeb環境に適した設定ですか?

具体的には、コンピューターはApache 2、MySQL 5、PHP 5、およびその他の便利なWebサービスソフトウェアを実行します。管理者は、そのようなソフトウェアのコンパイル、そのソフトウェアの更新と拡張、およびその他の同様のタスクを処理します。 。この状況では、rootユーザーは有益でしょうか?

より広義には、OS Xでrootユーザーを有効にする必要があるのはどのような状況ですか?このユーザーを有効にすることの長所と短所は何ですか?

4
stalepretzel

多くの人は、ユーザーに非特権アカウントとしてログインさせてから、Sudoなどのツールを使用して必要に応じて特権を取得する方がはるかに良いと考えています。

Rootがアクティブでない場合、ログインできません。無効のままにしてもシステムは安全になりませんが、防御の1つの追加レイヤーにすぎません。

Sudoのようなツールは、管理者が行っていることに関する監査ログを提供します。これは、戻って誰が、どのように問題が発生したかを確認するのに役立ちます。

Rootアカウントが無効になっている場合でも、キーベースの認証を使用してSSH経由でrootとして接続できます。とにかくリモートアクセスに使用する必要があるものです。

あなたがする必要があるほとんどすべては、間違いなくより安全な代替方法を介して行うことができるので、おそらくそれを無効のままにしておく方が良いでしょう。

ルートアカウントが有効になっていることを前提に記述されているため、Word for WordのWebでいくつかのハウツーを実行し、ステップを踏むことはできないと思います。ハウツーが何をするように指示しているか、そしていつ本当にroot権限が必要かを知る必要があります。

8
Zoredache