Как быть в безопасности, находясь на терминале с привилегиями root? [закрыто]
Если вы хотите просто использовать инструмент командной строки и не создавать сценарий оболочки, программа fdupes доступна в большинстве дистрибутивов для сделай это.
Существует также инструмент fslint с графическим интерфейсом, который имеет ту же функциональность.
Один из популярных способов напомнить себе, что вы работаете в привилегированном режиме, — настроить приглашение оболочки так, чтобы ваше имя пользователя отображалось красным цветом. Большинство подсказок изменится на #при запуске от имени пользователя root, но также полезно видеть «опасный» цвет, чтобы знать, что вы должны соблюдать осторожность.
Другая идея состоит в том, чтобы максимально использовать принцип наименьших привилегий. Используйте такой инструмент, как sudo, чтобы ограничить возможность вашего пользователя запускать только подмножество команд (в обычном режиме ). Это также является краеугольным камнем патча selinux, который реализует обязательный контроль доступа (MAC )к системным ресурсам. Некоторым кажется, что с selinux непомерно сложно работать, но если хорошо его изучить, это очень полезный инструмент.
Как уже говорили другие, абсолютно безопасно работать под именем rootневозможно, поэтому лучше иметь регулярные резервные копии и какие-то процедуры на случай худшего. Мы все совершаем ошибки, но если вы способны оправиться от них, ошибки не будут стоить вам так дорого.
Это может быть слишком широко для вашего приложения,но посмотрите вскрытие GitLab об их инциденте с повреждением базы данных в прошлом году. В частности, здесь приведены некоторые шаги, которые они предприняли для настройки своего PS1, чтобы указать «безопасность» их среды.