Trong Ubuntu 12.04.1 LTS có an toàn khi bỏ qua sự tồn tại của root root không?

0

Tôi không chắc là tôi thậm chí đã hỏi đúng câu hỏi, nhưng về cơ bản, điều tôi băn khoăn là liệu có an toàn khi sử dụng người dùng mà trình hướng dẫn cài đặt đã tạo cho tôi hay không và bỏ qua sự tồn tại của người dùng root hoặc Tôi có cần phải vô hiệu hóa đăng nhập root và / hoặc làm bất cứ điều gì khác.

ubuntu ubuntu-12.04 root

— orokusaki
nguồn

An toàn theo nghĩa nào?

— Paul

@Paul - Câu hỏi hay, tôi không chắc. An toàn với một số người dùng khác có thể đăng nhập với tư cách roothoặc từ một số chương trình mà tôi chạy khi SSH là người dùng sudo làm điều gì đó không nên.

— orokusaki

2

Cấu hình cài đặt mặc định của Ubuntu là để thiết lập tài khoản root bị vô hiệu hóa (chưa tồn tại). Vô hiệu hóa theo nghĩa là nó không có mật khẩu được đặt và PAM không cho phép xác thực mà không có mật khẩu được đặt. Tuy nhiên, người dùng bạn đã tạo trong khi cài đặt được bao gồm trong sudonhóm, vì vậy người dùng này có thể nhận được quyền root bằng cách sử dụng sudo.

Về mặt bảo mật, sẽ an toàn hơn một chút khi sử dụng tên người dùng không chuẩn trong cài đặt mặc định root, điều này dễ đoán hơn nhiều.

Nếu bạn cần kích hoạt roottài khoản, chỉ cần làm sudo su -, sau đó passwdđặt mật khẩu cho root.

— gertvdijk
nguồn

1

Cài đặt Ubuntu mặc định không cho phép một người đăng nhập ẩn danh dưới dạng "root".
Vì vậy, "có", bạn có thể bỏ qua người dùng "root" và sử dụng sudotiền tố lệnh để thực hiện các hoạt động cần đặc quyền siêu người dùng.

— mạt cưa
nguồn