@hunk 品牌是别人的话是违法的。违法在法制国家会出事。
不过 linode 向来比较稳，就算出事了也不会删你服务器，只会屏蔽 IP，至少给你机会把网站转移走。

7 在 dnf 之前发布，不能未来视吧。
8 还没出。

@mogutouer 不疼了，找备胎解决了（笑

@rrfeng 很多系统都预装了 busybox。毕竟万一文件系统出错，内核异常，各种不可预见的错误发生时，busybox 是最后一道防线，很少会有系统不自带 busybox。

@geelaw 不是很难交流，而是混淆了一些基本概念。
Windows 上也是类似的，唯有一点不同的是你用户本身就是特权组身份，提权不会切换身份，只会切换权限旗标。
而 Linux 下 root 仅有 ID=0 账号，特权组提权是通过切换身份完成的。

Windows 上 UAC 提权是输入自己账号的密码，相当于 Linux 下的 sudo。
Windows 上普通权限用户提权是输入特权账号和密码，相当于 Linux 下的 su。

问题：一个用户是 sudoer，它和 root 有什么区别？
完全不同，而且没有任何相同点。
一个 sudoer 和 root 的关系是完全依靠 sudo 程序来提权的，没有了 sudo （比如，没有安装 sudo 软件的话），sudoer 和 root 便没有任何关系。
你完全可以自己花几分钟写一个脚本，根据用户的年龄、生日、体重、身高、天气等等，来决定谁能够提权成为 root，而不是是否为 sudoers。

@Livid 其实有没有考虑过明示警告呢。
像 PT 里，一般比较轻微的犯错会让 ID 带上小红帽以示警告，两周、四周或八周后自动解除。
灌水虽然意义不大，但至少不是带着恶意，我觉得也不至于像互相辱骂这样需要动用 Deactivate 大刑，可以考虑用这种更……委婉？的手段来引导。

一点随想，仅供参考。

@geelaw

suspended 1 小时 40 分钟前
并没有。 [将专业的加盐 Hash 替换为多次反复计算 Hash，]实际上是增加了自己系统的计算量，减少了攻击者的计算量，降低了系统安全性的。

@geelaw 相反，很多现代化发行版的 root 甚至是没有密码的，所以你可能连「知道 root 密码」这件事都做不到。
（比如典型安装的 Ubuntu 就没有 root 密码。）
另外，如我所说，sudo 是验证「本人」密码。哪怕你知道 root 密码，也不可能在普通用户账号上通过 sudo 提权，只有知道当前账号密码的人才能过 sudo 验证。

最后，删掉系统库以后，整个系统所有依赖 C 运行时的程序都无法运行，不仅仅是 sudo，几乎所有的程序都是无法启动的。

@rrfeng 补充一下 @ironx 的回答。
恢复模式下是由内核 initrd 直接转交给 init = busybox 启动的，因为 busybox 不依赖任何其他组件，所以可以独立工作，比如 mount 或者 cp mv。

@geelaw 你的观点没错。
我是想说多次 hash 只要源码和数据库一起泄露就无效了，不能提高安全性。
你 47 没明白 46，所以我 50 也一眼没看明白 47。

@geelaw 你到底在说什么？
sudo 从来是验证账号本人的密码，你上面那句「能 sudo 的普通用户是知道 root 的密码的」是哪出来的？

更不说一旦 libc 删除以后 sudo 就无法运行了，你再输一次密码，输给谁？

你以为谷歌商店在这个国家不存在。
实际上是这个国家就不在地球上。
想想全球联保和中国保修？

@geelaw 我重新读了 3 遍回复，感觉你，我，和 @suspended 互相有些上下文上的误解……

suspended 同意了你的观点，你反对了他的观点，我同意了 suspended 的观点，然后反对了你的观点，又同意了你之前的观点。

@geelaw 还请你先了解一下 sudo 的工作机制。
sudo 这个工具制作以会被制造出来，就是为了杜绝把 root 密码交给用户。

芯片组总线不是 PCI 啊。
但是 D410，单核 1.6G 还限制 4GB DDR2，实在是有点……古朴了。

https://i.imgur.com/a4BXg5N.jpg

来个硬广？医生朋友推荐给我们用的。

这是哪门子最佳实践……
要我说最佳实践的话，一个，服务器用 puppet 或者 chef 管理组件，一个，用 CI 保证程序能在几个主要 ruby 版本上运行，然后让操作系统去管理 ruby 的版本升级。
再或者索性上 docker，让 docker 的 up 主来管理 ruby 的升级。

@geelaw 前提是源码不泄露？

@flowfire 生成随机数直接用语言运行时自带的就好了。
Java 和 Ruby 用 SecureRandom，PHP 可以用 random_bytes 这些。

因为受不了了已经重写了。结果某些常用操作性能直接提高几百倍。