In Ubuntu 12.04.1 LTS è sicuro ignorare l'esistenza di "root"?


0

Non sono sicuro di porre la domanda nel modo giusto, ma in sostanza quello che mi chiedo è se sia sicuro utilizzare l'utente che la procedura guidata di installazione mi ha fatto creare e ignorare l'esistenza di un utente root, oppure devo disabilitare esplicitamente il login di root e / o fare qualsiasi altra cosa?


Sicuro in che senso?
Paul,

@Paul - bella domanda, non ne sono sicuro. Al sicuro da un altro utente che può accedere come root, o da un programma che eseguo quando SSH entrava come utente sudo facendo qualcosa che non dovrebbe.
Orokusaki,

Risposte:


2

La configurazione di installazione predefinita di Ubuntu consiste nell'impostare un account root disabilitato (ma esiste ancora). Disabilitato nel senso che non ha una password impostata e PAM non consente l'autenticazione senza una password impostata. Tuttavia, l'utente che hai creato durante l'installazione è incluso nel sudogruppo, quindi l'utente può ottenere i privilegi di root utilizzando sudo.

In termini di sicurezza è un po 'sicuro usare un nome utente non standard in un'installazione predefinita a parte root, che è molto più facile da indovinare.

Se è necessario abilitare l' rootaccount, basta farlo sudo su -, quindi passwdimpostare una password per root.


1

L'installazione predefinita di Ubuntu non consente a una persona di accedere in modo anonimo come "root".
Quindi "sì", puoi ignorare l'utente "root" e utilizzare il sudoprefisso del comando per eseguire operazioni che richiedono privilegi di superutente.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.