在为您的网站选择托管解决方案之前,我们总是鼓励您货比三家。但是,如果您开始查看不同的选项,您可能会对它们提供的广泛功能感到困惑,特别是如果这是您的第一个项目并且您并不完全熟悉各种托管服务的工作方式。例如,您可能会看到一些VPS 服务器托管服务提供商提供root 用户访问权限,而另一些则不提供,您可能想知道哪个是最适合您的选择。
根用户简介
您无需在所有基于 Unix 的操作系统(如Linux、macOS、BSD等)上启用 root 访问权限,因为它已经在工作。它也称为超级用户,它的用户 ID 始终为 0。root 用户相当于 Windows 机器上的管理员。它被认为是系统的所有者,它有权对它做任何事情。
根特权和权限
术语 root 用户源于这样一个事实,即这是唯一在操作系统的根目录中具有读/写/执行权限的帐户。由于基于 Unix 的机器上的所有数据都位于上述目录中,因此 root 用户可以完全控制它。如果您以 root 身份登录,您可以编辑、更改所有权、删除和移动任何文件和任何文件夹。获得 Root 访问权限还可以让您不受任何限制地启动进程和执行命令。作为系统所有者,您还可以创建用户帐户并管理其权限。
何时使用根权限?
您需要使用多少根权限很大程度上取决于您个人对机器的使用。
如果您想将其用作网络托管服务器,最好通过网络托管控制面板的图形用户界面 (GUI)执行大多数网站构建和维护任务。例如,安装 WordPress 不需要 root 权限,并且使用控制面板,您甚至不需要使用控制台。
您将需要完全的 root 访问权限来执行一些更关键的服务器管理任务。例如,如果不访问服务器的核心系统设置,就不可能配置和安装对网站正确功能至关重要的软件工具。
您还需要 root 访问权限来更新服务器上安装的所有软件包——这是从完全托管的 VPS 或专用机器中获得最佳安全性和性能的关键要求。自定义防火墙的部署和配置也可能需要 Root 权限。
VPS 服务器上的根连接
默认情况下,基于 Unix 的机器上的 root 用户的用户名是“root”。部署您的 VPS 后,您的托管服务提供商可能会向您发送一封电子邮件,其中包含服务器名称、域、位置以及有关如何登录的详细说明。
SSH 有助于远程访问您的 VPS - 一种网络协议,可加密和保护远程服务器和您的家庭计算机之间的数据流。默认情况下,身份验证由传统的用户名和密码系统处理,但为了提高安全性,您还可以使用加密密钥进行身份验证。
切换到根用户
以 root 身份登录服务器后,您可以创建新帐户并使用adduser命令决定他们将拥有什么样的权限。如果您通过普通帐户访问您的虚拟或专用服务器,您可以使用以下命令轻松切换到 root 用户:
输入 root 密码后,您将以 root 身份登录。
可能的根连接工具
SSH 基于客户端-服务器架构。客户端是你家里的电脑,服务器是你要管理的远程服务器。该协议只能通过命令行界面使用,它使用标准的 Unix 命令。
Linux 和 macOS 上的终端支持 SSH,Windows 10 机器可以通过Windows PowerShell连接到基于 Unix 的远程服务器。
但是,有专门的 SSH 客户端应用程序,除了促进您的计算机和远程服务器之间的安全连接之外,还为您提供了广泛的有用功能,使服务器管理更加容易。
以下是您可能想要研究的一些顶级 SSH 客户端:
- PuTTY – PuTTY 是迄今为止最受 Windows 用户欢迎的 SSH 客户端。它以其轻量级设计、对多种协议的支持以及广泛的功能而闻名。
- Solar Putty – Solar Putty 是由 SolarWinds 开发的 PuTTY 的增强版本。它有一些普通版缺少的有用功能,包括支持多个会话、保存凭据的能力等。
- mRemoteNG – mRemoteNG 是另一个支持多种协议(包括 SSH)的远程访问客户端。它可能不是功能最丰富的选项,但它的设计轻巧且实用。
- MobaXterm – 除了 SSH,MobaXterm 还支持许多其他通信协议,并具有相当多的附加功能,包括插件支持、端口转发、文本编辑器和可自定义的语法突出显示功能。
谨慎使用根
拥有 root 权限可以让您几乎无限地控制您的 VPS。您可以根据您的确切需求和规格执行任何您想要配置服务器的操作。不过,你需要知道如何去做。
否则,您将冒着更改不应该更改的内容并完全弄乱整个服务器配置的风险。
root 用户允许您访问如果处理不当可能导致整个系统无法运行的文件。错误的命令甚至是简单的拼写错误都可能导致数小时的停机。这就是为什么即使是经验丰富的系统管理员在编辑系统文件和设置之前也会备份他们的服务器。
为 Root 禁用 SSH 登录
使用 root 用户有更多的理由要格外小心。以 root 身份登录时启动的每个进程都具有与 root 用户完全相同的特权和权限。如果您使用 root 用户作为您的常规帐户,您启动的应用程序可以获得对操作系统核心设置的完全访问权限。
您可能会看到一个无辜的错误如何导致整个服务器瘫痪。更糟糕的是,如果黑客在应用程序中发现安全漏洞并劫持以 root 权限运行的进程,他们可以轻松接管整个服务器。
因此,安全专家建议禁用 root 用户的 SSH 访问。如果您需要运行命令或管理需要 root 权限的文件,您可以简单地使用您的管理员用户和sudo前缀。
首先,确保您设置了管理员帐户并仔细检查它是否在etc/sudoers文件中。
这些步骤确保您可以在您的管理员帐户上使用 root 权限。使用 sudo 前缀打开以下文件:
/etc/ssh/sshd_config
找到写着:
#PermitRootLogin 是
并将其更改为:
PermitRootLogin 否
注意:您需要删除行首的# 符号。否则,该行将被视为注释,并且不会关闭 root 用户的 SSH 访问。
重新启动 SSH 服务会保存更改。
结论
如果您需要自定义服务器配置,为您提供专门针对您的需求量身定制的托管环境,那么根访问权限可能非常宝贵。您负责服务器,因此您可以按照您想要的方式设置所有内容。然而,俗话说得好,责任越大。如果您具有完全的 root 访问权限,那么看似小的错误可能会造成重大损害,因此请务必在按 Enter 之前仔细检查每个命令。此外,如果您不确定文件的作用,最好不要管它。