root 账户是 Unix 系统上权限最高的账户。root 账户没有任何安全限制。这意味着系统假定您知道自己在做什么,并且会完全按照您的请求执行操作——绝无疑问。因此,只需输入错误的命令,就很容易擦除关键的系统文件。使用此账户时,务必尽可能小心。出于安全原因,除非绝对必要以 root 身份访问服务器的情况,否则永远不要以 root 身份登录服务器。此外,如果您不在服务器上,切勿以 root 身份登录并保持登录状态——这是非常、非常、非常糟糕的做法。
为 root 账户设置登录超时。尽管通知永远不要在不在服务器上时以 root 身份登录并使其无人值守,但管理员仍然保持 root 身份,或者在完成工作后忘记注销并使其终端无人值守。解决此问题的答案是使 bash shell 在一段时间未使用后自动注销。为此,您必须设置 Linux 的特殊变量,名为TMOUT设置为注销前无输入的时间(以秒为单位)。编辑您的配置文件/etc/profile并在读取以下行的行之后某处添加以下行HISTFILESIZE=在此文件中
TMOUT=7200
|