基于linux嵌入式系统的Root用户
我参与了为运行Linux的Beaglebone创建根文件系统的任务。通常,文件系统是由单个根用户(例如buildroot)生成和配置的,该根用户是系统的唯一用户。这是否意味着所有命令和应用程序都是以root权限(作为系统的唯一用户)执行的?这不是一个安全问题吗?创建一个非root用户会更好吗?通常的做法是什么 在linux系统中,除了root之外,还有许多系统用户可用于特定目的。如果您的嵌入式系统是某种自治系统(如机器人),并且不向用户公开网络上的任何服务或某种直接物理访问,那么就不必担心太多。如果确实需要,那么您应该检查相关软件是否真的需要root访问。如果没有真正考虑到所有的安全问题,您总是可以创建权限较低的用户来代表您运行它们。在linux系统中,除了root之外,还有许多系统用户可以用于特定目的。如果您的嵌入式系统是某种自治系统(如机器人),并且不向用户公开网络上的任何服务或某种直接物理访问,那么就不必担心太多。如果确实需要,那么您应该检查相关软件是否真的需要root访问。如果没有真正考虑到所有安全问题,您可以创建权限较低的用户来代表您运行它们。Raspbery Pi Debian附带root+一个“预安装”的Pi用户,该用户具有sudo权限。现代Unix系统不支持“本机根登录”,因此需要额外的用户基于linux嵌入式系统的Root用户,linux,filesystems,embedded,root,Linux,Filesystems,Embedded,Root,我参与了为运行Linux的Beaglebone创建根文件系统的任务。通常,文件系统是由单个根用户(例如buildroot)生成和配置的,该根用户是系统的唯一用户。这是否意味着所有命令和应用程序都是以root权限(作为系统的唯一用户)执行的?这不是一个安全问题吗?创建一个非root用户会更好吗?通常的做法是什么 在linux系统中,除了root之外,还有许多系统用户可用于特定目的。如果您的嵌入式系统是某种自治系统(如机器人),并且不向用户公开网络上的任何服务或某种直接物理访问,那么就不必担心太多。
如果您的设备以某种方式连接到internet,我的意思是,有机会从internet或更宽的LAN访问它,您应该遵循一些安全指南(例如,无根登录)。但是如果没有,比如说,你的设备根本没有局域网访问权限,不要担心这些事情。Raspbery Pi Debian附带root+一个“预安装”的Pi用户,他拥有sudo权限。现代Unix系统不支持“本机根登录”,因此需要额外的用户 如果您的设备以某种方式连接到internet,我的意思是,有机会从internet或更宽的LAN访问它,您应该遵循一些安全指南(例如,无根登录)。但如果没有,比如说,你的设备根本没有局域网接入,不要担心这些事情