阿里云服務(wù)器Linux系統(tǒng)登錄名可以選擇root或ecs-user，root具有操作系統(tǒng)的最高權(quán)限，但是root會(huì)導(dǎo)致的安全風(fēng)險(xiǎn)比較大，ecs-user比較安全，但是如果系統(tǒng)后續(xù)依賴root權(quán)限就會(huì)比較麻煩，從安全的角度，建議選擇ecs-user登錄名。阿里云百科分享阿里云服務(wù)器登錄名root和ecs-user區(qū)別以及使用ecs-user的影響：

目錄

云服務(wù)器登錄名root和ecs-user

使用ecs-user登錄名的限制和影響

云服務(wù)器登錄名root和ecs-user

眾所周知，Linux操作系統(tǒng)的云服務(wù)器，root具有操作系統(tǒng)的最高權(quán)限，使用root作為登錄名可能會(huì)導(dǎo)致安全風(fēng)險(xiǎn)，使用root后在云服務(wù)器被入侵后造成的風(fēng)險(xiǎn)最大，基于安全考慮，阿里云推出ecs-user用戶名，并建議用戶使用ecs-user作為登錄名，在選擇將ecs-user作為登錄名前，請(qǐng)確認(rèn)當(dāng)前系統(tǒng)及相應(yīng)應(yīng)用不依賴root權(quán)限。

?阿里云服務(wù)器登錄名root和ecs-user

使用ecs-user登錄名的限制和影響

如果使用ecs-user作為登錄名，會(huì)有及方向的限制和影響，如下圖：

?阿里云服務(wù)器ecs-user登錄名限制影響

• 1、使用ssh/tty登錄時(shí)必須使用ecs-user賬號(hào)進(jìn)行登錄，root賬號(hào)不提供登錄能力；
• 2、涉及系統(tǒng)敏感的操作需要使用sudo提權(quán)。比如：使用systemctl命令重啟服務(wù)，使用mount命令掛載磁盤設(shè)備等。進(jìn)行敏感操作時(shí)，命令前要加入sudo進(jìn)行提權(quán)；
• 3、通過(guò)阿里云控制臺(tái)進(jìn)行密碼重置時(shí)，只能重置ecs-user用戶名的密碼（在線重置密碼的功能除外），無(wú)法重置其他用戶名的密碼。
• 可以使用阿里云測(cè)速工具aliyunping.com測(cè)試一下本地到阿里云服務(wù)器各個(gè)地域節(jié)點(diǎn)的Ping值網(wǎng)絡(luò)延遲。

更多關(guān)于阿里云服務(wù)器常見問題及解答，請(qǐng)以官方頁(yè)面為準(zhǔn)：阿里云服務(wù)器ECS官方詳解

原文：https://www.aliyunbaike.com/ecs/6555/