你们平时用 Linux 时喜欢用 root 用户吗

• 資深大佬 : KentY

  这个…别听人说, 自己怎么舒服怎么来, 吃一堑才能长一智.
  第一手经验教训最宝贵.

• 資深大佬 : sunorg

  常年 root，没遇到过问题

• 資深大佬 : cydian

  服务器设置了快照，
  策略一 每 3 小时一份，保存最近的 3 份。
  策略二 每 2 天一份，保存最近 5 份。
  策略三 每一星期一份，保存半年。
  因为空间够所以没考虑这么多。。

• 資深大佬 : sagaxu

  基本不用 root

• 資深大佬 : evilhero

  sudo 很麻烦吗…

• 資深大佬 : s4nd

  一时 root 一时爽，一直 root 一直爽

• 資深大佬 : CatCode

  我大 root 敢死队什么时候怕过？

• 資深大佬 : zeroDev

  @s4nd 一直 root 火葬场

• 資深大佬 : ClericPy

  少数时候 sudo, 几乎不 root
  能 –user 就 –user

  长时间用 root 账户的坏习惯会被你 CTO 纠正的

• 資深大佬 : shawnLuo

  sudo

• 資深大佬 : patx

  按默认用户来

• 資深大佬 : prondtoo

  对于严格执行 ISO27001 的公司来说，不懂 root 是什么东西。

• 資深大佬 : wangking

  rm -rf ／ 都执行过，谁怕谁。。。。。。得亏旁边的哥们提醒的及时，中止命令之后赶紧把所有的数据 rsync 到其他的服务器上了。

• 資深大佬 : JackieMe

  很少很少，sudo 天天用，root 一个月少于一次

• 資深大佬 : luozic

  服务器从来不用，vmware 里面的快照测试虚拟机，肯定 root 一把梭，反正可以跳回来。

• 資深大佬 : KasuganoSoras

  自用，长期 root 瞎搞，常备份，谨慎操作，没什么意外
  而且生产环境和开发环境隔离，开发机没有任何有价值的数据，搞坏了重装就完事了

• 資深大佬 : ZRS

  自己折腾就 root 一把梭了

• 資深大佬 : Immortal

  几乎不 root 需要的时候 sudo
  其实搞清楚了 linux 权限那套 几乎不需要 root 的

• 資深大佬 : shutongxinq

  被帖子震惊了，居然有人 root 日常用…看来不同应用场景确实有不同的情况…

• 資深大佬 : Legende

  私人使用那怎么方便怎么来，公司服务器不建议用 root 登录，可能会影响到其它人的使用。

• 資深大佬 : izoabr

  除非核心服务器，其他都 root 敢死队上

• 資深大佬 : imn1

  装完 linux，第一件事是改 /etc/sudoer，后面就基本不用 root 了

• 資深大佬 : ingram22mb30

  一般不用，万不得已只能咯！

• 資深大佬 : Sharuru

  混乱邪恶：喜欢，非常喜欢，不让我用 root 我就用 sudo -u#-1 来执行（ doge ）

  通常来说不会，特殊情况，且没有专门账号的情况下会用 root

• 資深大佬 : eason1874

  个人项目，何止 root，不爽了随时重装系统，反正服务器有多余，暂时少一台在线基本没影响。

• 資深大佬 : jasonyang9

  那么问题来了

  $ sudo rm -rf /

  和

  # rm -rf /

  到底有什么区别

• 資深大佬 : manami

  自己的服务器常年 root，记得改端口

• 資深大佬 : areless

  十多年 root 老司机，至今没出过意外。

• 資深大佬 : pkookp8

  你要知道，除了修改系统文件需要 root，你有什么时候必须得 root 的
  是编译软件还是下载文件，还是搜索文件或者查看文件内容？

• 資深大佬 : ochatokori

  反正你不 root 登录也是句句 sudo

• 資深大佬 : msg7086

  我服务器只用 root 账号登录，不建普通用户。

• 資深大佬 : mingl0280

  服务器日常 root 登录，从来没出过事，也没被黑过(当然也没改过端口)
  单位服务器请遵循单位政策。

• 資深大佬 : deepweb

  喜欢

• 資深大佬 : aaronysj

  没用过其他用户

• 資深大佬 : askfilm

  那么问题来了 +1

  $ sudo rm -rf /

  和

  # rm -rf /

  到底有什么区别 ?

• 資深大佬 : xuanbg

  直接用 root，不就是个虚拟机吗，rm -rf /也没啥，快照分分钟恢复

• 資深大佬 : liuzhaowei55

  这个问题要分自用主机和服务器吧，不然里各位买完阿里云服务器会再自建一个账号登陆使用吗？阿里云默认就是 root 用户啊。
  说一下我自己吧，自用主机是 Ubuntu 用的是普通用户，因为是日常使用，命令行操作频繁，而且缺乏有效的镜像手段所以用普通用户，尽量避免一些万一情况。
  服务器用的阿里云 Ubuntu 默认就是 root，可以避免一系列的操作权限问题，而且基本上不在服务器手动操作命令行，所有操作全部通过提前编写 ansible 脚步执行，重点是部署基于 docker swam 搭建的，初始化环境后基本无需登录服务器，大部分操作都可以通过 portainer 面板完成，就算删掉服务器也可以很快自起一台。
  说实话用普通用户和 root 用户没什么区别，难道用户目录下的文件都不重要了？顶多就是保证系统不会崩掉，系统被黑的时候还可以拿回权限，只要你执行手写命令行就一定会出错，莫非定律是屡试不爽，大家应该摒弃手写命令行的习惯，养成提前写脚本然后再在服务器执行的习惯。
  作为真的删过库的人顺便说一下，数据库尤慎。

• 資深大佬 : Tink

  从来不用

• 資深大佬 : vlitter

  有些软件反而不能 root 用户的。sudo 挺好

• 資深大佬 : Leonard

  自己玩的，没什么重要数据，抹掉重装都影响不大，一直 root
  公司服务器还是不要这样

• 資深大佬 : barrelsoil

  常年 root，都是基本操作，没啥问题

• 資深大佬 : zhujz

  一直用 sudo，必要时才切 root （接触 linux 不是很多

• 資深大佬 : darksword21

  一直不用 root..

• 資深大佬 : CoCoMcRee

  几乎不用 root
  sudo 够了,
  另外现在有了 docker 把用户加入 docker 组, 直接 docker 里头搞就行了. docker 里想怎么搞就怎么搞

• 資深大佬 : stoneabc

  自己玩常年 root。。

• 資深大佬 : darknoll

  我就喜欢#号

• 資深大佬 : wu67

  自己用怎么都行吧. 以前公司的倒是搞了几个用户, 不过我登陆上去就是手动跑一下脚本或者看看 nginx 配置

• 資深大佬 : ackfin01

  不喜欢，sudo 呗 为了安全

• 資深大佬 : jinliming2

  如果你还在纠结应不应该用 root 用户，应不应该用 sudo 的时候，我可以确信绝大多数操作你不需要 root 来进行。
  当你已经知道哪些操作必须用 root 权限了，哪些操作能不用 root 就不用 root 了，你也就不会纠结了，那个时候你就会想，那些必须用 root 的操作能不能不用 root……

  对于新手来说，除了装包、改系统管理级别的配置以外，我想不到哪些必须 root 的操作。

  监听小于 1024 的端口也不需要 root 的，别再被百度骗了，给个端口监听的特权就行了……

• 資深大佬 : yhxx

  常年 root
  重要数据有备份

• 資深大佬 : jinliming2

  还有一个就是，上很多人都习惯性把 sudo 当作万能钥匙，觉得 root 不好 sudo 就好了？
  实际上当看到这样的说法的时候，我就知道，他们 sudo 的配置跟直接给 root 权限完全一样……

  sudo 的配置本身是让普通用户执行某些有限的 root 命令而不需要 root 密码的（使用的是用户自己的密码），正确的配置应该是在 sudo 配置中指定 xx 用户只能执行 xxx 命令，其他命令依旧不允许执行……
  但是，现在一大把程序员直接 sudo 配置里写 ALL 用户，ALL 权限，只把 sudo 当作一个 root 跳板……那我觉得直接 root 用户吧，没啥区别了……

• 資深大佬 : lxk11153

  不知道，我 macos. /

• 資深大佬 : passerbytiny

  当你的服务器仅有有限的几个人能动，基本上就是单用户操作的时候，与其脱裤子放屁的 sudo，不如配置好每个程序的启动用户——比如 redis 就用专门并且无 shell 权限的“redis”用户。

• 資深大佬 : chesterzzy

  能不用就不用，也不推荐别人用。

  涉及到权限就 sudo，或者让有权限的人帮忙，如果真的要有权限的人帮忙，那这件事其实最好也是让那个人知道或者批准比较好。

  除非自己很明确自己在干什么，不然还是小心点为好吧，我记得这也是 linux 在装系统后第一次 sudo 时候出的提示语。

  当然，有了 sudo 之后还是会管不住自己的手。直到有一次删了 libc。。。。。。

  总之，吃一堑长一智之后还是觉得权限管理是合理的。

• 資深大佬 : scukmh

  没问题的，多用用 kali 就能明白 root 其实也没啥。（溜了溜了。

• 資深大佬 : zhenruyan

  可以用 chmod o+x root 一把唆的话 说明不得 linux 精髓把= =

• 資深大佬 : youngster

  基本都是 root

• 資深大佬 : by73

  公司的肯定不会用，自己的服务器会。自己的服务器一般都图方便，不会做太强的保护措施，而且东西也不多，原始数据基本都丢到了 github，哪怕真的手贱 rm -rf 了重装系统损失也不大，就重新部署罢。但是公司服务器失误了可是直接律师函警告的。。

  我其实更赞同上的分用户的做法，像 nginx 之类的统一只用 www-data 用户，除了自己手贱，还是很安全的。

  不过我有个疑问，9102 年了不是容器遍地跑么，所有容器基本都是 root 在干活。还是说现在 docker 没发展起来？

• 資深大佬 : libook

  建议仔细阅读
  Linux 用户和组的相关文档 https://wiki.archlinux.org/index.php/Users_and_groups_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
  Linux 文件权限相关文档 https://wiki.archlinux.org/index.php/File_permissions_and_attributes

  Linux 的用户和组搭配文件权限是为了在系统资源上加限制，让每个程序只能访问它应该访问的资源，不能动歪脑筋访问不该访问的资源。
  用 root 用户，相当于是甩开了这个保护机制，让程序能任意访问任何系统资源，所以用 root 的时候得十分清楚自己做的每一个操作、运行的每个程序都原本应该让 root 用户来执行的。

• 資深大佬 : lewinlan

  强制自己使用 sudo，养成良好习惯。
  这就跟代码规范一样的，你不规范也能写代码，看你如何要求自己。

• 資深大佬 : wangkun025

  基本不用 root，只用 sudo

• 資深大佬 : iRiven

  终端 root，gui 软件非 root，事实上，对于我，需要打开终端的操作，基本都需要 root

• 資深大佬 : syrupofplum

  开发测试生产 root 一把梭，不怂。

• 資深大佬 : littleylv

  常年 root，一点都不怂，嘿嘿

• 資深大佬 : hyperbin

  很少用 root，很多环境都跟用户绑定，比如 postgres 用户，docker 用户

• 資深大佬 : RichardY

  @askfilm 我想到个区别，前者是不是得再输一遍密码
  @jasonyang9

• 資深大佬 : RichardY

  我觉得有可能这边的人跟我一样的想法，当然自己权限越大越好，手机要 root，电脑也要 root。我要完全掌控电脑才有感觉。

• 資深大佬 : meisky6666

  没区别，最后不还得 sudo ？

• 資深大佬 : hoyixi

  不用
  安全问题先不说，平时用 root，一些问题可能被掩盖，等你换个环境，或者部署的时候，会遇到问题。

• 資深大佬 : ThinkCat

  曾经很喜欢，后来还是用普通用户

• 資深大佬 : abmin521

  问的是登录的用户 一大堆人扯 redis 干啥

• 資深大佬 : ysn2233

  从来不用

• 資深大佬 : Les1ie

  我的服务器统一用 root 用户
  我用的桌面系统除了 kali 是 root 其他都是用非 root 吧，但是需要频繁 sudo 的时候还是会切 root
  ssh 也都允许 root 登录，密码 6 位字符的单词，还没被爆破成功过
  翻车肯定是翻过的，然而并不影响我继续用 root

• 資深大佬 : Felix2Yu

  自己建的 NAS，本来也想每个服务都用自己的用户，后来发现太麻烦了而且还没什么意义，所以就都是 root 来。

• 資深大佬 : Songxwn

  公司 root 随便用，反正就我一个人

• 資深大佬 : necroy

  root 久了觉得文件权限就好乱

• 資深大佬 : openbsd

  同样的问题还有
  SElinux 开了吗 ？

• 資深大佬 : henices

  出过事故后，你就不会再 root 了，相信我。

• 資深大佬 : season4675

  从不 root，很少 sudo

• 資深大佬 : lihongjie0209

  sudo -s

• 資深大佬 : JimmyTinsley

  公司环境从不用 root, 自己的 WSL 和 VPS 上基本都是 root

• 資深大佬 : beanrobbie

  就我自己的经验来看，r 不 r 跟电脑要不要装杀性质差不多，看你水平，自信可以 hold 住就 r，hold 不住就别 r。

• 資深大佬 : ac2sherry

  自己的 VPS 默认就是 root 登陆

• 資深大佬 : xetv

  不管什么环境，从来都是 root 一把梭。

• 資深大佬 : sockpuppet9527

  必须要 root ,
  mellanox 的破烂东西非 root 跑不起来就尼玛很离谱
  mellanox 天下第一。

• 資深大佬 : fanne

  @jinliming2 原来这才是 sudo 的真正用法啊

  @askfilm 解答了我跟这位兄得同样疑惑。

• 資深大佬 : amwyyyy

  不用，跟生产保持一致，有权限问题就解决，不然上生产才发现有问题就麻烦了。

• 資深大佬 : xuboying

  阐述自己的观点前先问 Op 一个问题，OP 用 Linux 的目的是什么？
  个人觉得，
  – 如果 Op 想要学习 Linux 本身，或者想从事 Linux 管理员的相关工作，或者从事基于 Linux 系统本身的定制与二次开发，那么可以考虑 root 账户，这样方便对系统进行修改
  – 如果 Op 想做的事情和 Linux 系统本身无关，那么请尽量保持系统只读属性。这样可以避免无意中修改了系统导致运行环境变化，特别是某系理论上与平台无关的东西（比如简单的 python 的脚本）。如果误用了 root 权限修改了系统库，可能会使得工作产品本身的剥离变得困难。还有可能由于误修改了系统导致系统损坏耽误了原本要做的事情。（这里不仅仅是不用 root，连 sudo 都尽可能少用）

• 資深大佬 : IamUNICODE

  曾经我们 CTO 用 root 裸奔，后来小弟跟着他奔的时候把服务器给 root 掉了，后来乖乖 sudo

• 資深大佬 : zhouwei520

  几乎不用，权限搞对能省略很多麻烦。

• 資深大佬 : ddzzhen

  一直 root，从未 sudo

• 資深大佬 : Kp0n

  自己 vps，虚机都用 root，没有 # 的命令行，看着不舒服。

• 資深大佬 : slanternsw

  自己的电脑所有数据有备份，当然是永远 root 了

• 資深大佬 : NullErro

  啥，还用 root?我是连 rm 都 alias mv 的胆小鬼

• 資深大佬 : hantsy

  虚拟机环境无所谓。真实系统，不管是服务器，还是自己开发环境，慎用。之前用 Linux 作主系统时我是很少用，用 Root 都要切换。

• 資深大佬 : qcts33

  能不 root 就不 root，我怕我自己手抖……

• 資深大佬 : wtdd

  很多人用 sudo 的方法其实和 root 也没什么区别了，所以还是看自己了

• 資深大佬 : ecloud

  @jasonyang9 sudo 有 audit，有些系统里的 sudo 还有更多的限制，比如跟 selinux 挂钩的。最标准的用法当然是给 sudo 先定一个“黑名单”了，不过那样太麻烦。不过我记得比较新的发布版 rm -rf / 的话有提示的吧

• 資深大佬 : realpg

  Ubuntu 不自己瞎搞就不会用到 root
  甚至你可以不知道 root 是啥

• 資深大佬 : leido

  @scukmh 所以 kali 自身安全性极差，不适合日常使用