W Ubuntu 12.04.1 LTS można bezpiecznie zignorować istnienie „root”?


0

Nie jestem pewien, czy nawet zadaję pytanie, ale w zasadzie zastanawiam się, czy można bezpiecznie używać użytkownika, którego kreator instalacji kazał mi utworzyć, i zignorować istnienie użytkownika root, lub muszę jawnie wyłączyć logowanie do roota i / lub zrobić cokolwiek innego.


Bezpieczny w jakim sensie?
Paul

@ Paul - dobre pytanie, nie jestem pewien. Bezpieczny przed zalogowaniem się innego użytkownika rootlub z jakiegoś programu, który uruchamiam, gdy SSH byłby użytkownikiem sudo, robiąc coś, czego nie powinien.
orokusaki

Odpowiedzi:


2

Domyślna konfiguracja instalacji Ubuntu polega na skonfigurowaniu wyłączonego konta root (jeszcze nie istnieje). Wyłączone w tym sensie, że nie ma ustawionego hasła, a PAM nie pozwala na uwierzytelnienie bez zestawu haseł. Jednak użytkownik utworzony podczas instalacji jest dołączony do sudo grupa, więc ten użytkownik może uzyskać uprawnienia roota za pomocą sudo.

Jeśli chodzi o bezpieczeństwo, trochę bezpieczniej jest używać niestandardowej nazwy użytkownika w domyślnej instalacji root, o wiele łatwiej jest zgadnąć.

Jeśli chcesz włączyć root konto, po prostu zrób sudo su -, następnie passwd ustawić hasło dla root.


1

Domyślna instalacja Ubuntu nie pozwala osobie zalogować się anonimowo jako „root”.
Więc „tak”, możesz zignorować użytkownika „root” i użyć sudo prefiks polecenia do wykonywania operacji wymagających uprawnień superużytkownika.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.