如何在 Ubuntu 上禁用 sudo 和 su?

如何在 Ubuntu 上禁用 sudo 和 su?

在 Debian 上,当我以 root 身份登录时,我不必sudo在每个命令前写入。

在 Ubuntu 上我必须写入sudo或使用su -

有没有办法sudo在 Ubuntu 上删除这样当我以 root 身份登录时,我可以直接写入所有命令,例如mkdirrm等等......?

答案1

简短的回答是,不,你不能禁用它。

root基于 Debian 的 Ubuntu 的工作方式与 Debian 相同。如果您以(用户 ID)身份登录,则0无需使用sudo提升的权限,因为您已经拥有该权限。

不同之处在于,当您安装 Ubuntu 时,它会提示您输入用户名和密码以登录并将此用户添加到组中sudoers。如评论中所述,默认情况下,Ubuntu(另一个不同之处)的 root 帐户是禁用的。虽然不建议这样做,但您可以通过以下方式为其设置密码来启用它:

$ sudo passwd root

然后您就可以以 root 身份登录...这与在 Debian 上以 root 身份登录相同。

启用 root 帐户的一个安全风险(众多风险之一)是 root 帐户在所有 Linux 系统中都很常见。黑客运行脚本试图以 root 身份入侵计算机。禁用 root 帐户是一种防御措施。

至于禁用sudo,这不是你可以做的事情Debian或者Ubuntu。这两个操作系统上的普通用户都必须具有sudoers使用提升命令的权限。根据您问题中的内容,您已经熟悉了sudo、 和sudo su -的变体。

如果有办法让普通用户拥有完全的 root 访问权限,那么这个过程与Ubuntu就像Debian

笔记:

默认情况下,以下用户 ID1000是隐藏的,不会显示在登录屏幕上。您可以按照以下步骤配置 lightdm 以允许手动登录:

  1. 编辑/usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf配置文件。
  2. 添加此行:greeter-show-manual-login=true
  3. 使用以下命令重新启动lightdm服务:sudo systemctl restart lightdm
  4. 然后使用新的登录手动输入root用户 ID 和密码的选项。

要禁用 root 帐户(将其恢复为默认帐户),请运行以下命令:

$ sudo passwd -dl root

您可以在以下位置找到有关其在 Ubuntu 上如何运作的其他详细信息:
RootSudo - 社区帮助 Wiki

答案2

你不必禁用sudo即可获得根外壳。 跑步:

sudo -i

现在你输入的每个命令都用户。

此外,当你以 root 身份登录时,你不需要预先准备每个命令都sudo不再需要 sudo。如果这么想,你在这里就糊涂了。当你以用户身份运行命令时,你需要在命令前加上 sudo,但是一旦成为 root 用户,你就不需要 sudo 了。

这是明显的这样做时,你应该格外小心。使用彩色提示(红色,默认启用)可以始终知道你何时处于根外壳

另外,使用以下命令设置根会话的超时时间也是一个好主意输出环境变量

/root/.bashrc,添加行

export TMOUT=300 

暂停 5 分钟。

答案3

只需使用 sudo su 即可从 sudo 组中的用户以 root 身份登录。如果要禁用此功能,您必须设置 root 密码,然后从 sudo 组中删除其他用户。这将要求您在需要 root 权限时使用 su - root 以 root 身份登录。

一旦你从 sudo 用户 sudo su 到 root,并输入 whoami,它就会显示 root。在 debian 中,root 帐户默认被禁止直接登录,但我不会说它比其他 linux 发行版更安全或更不安全。最后,sudo 用户的密码会调用 root 权限,所以... 这与知道 root 用户名没什么不同。如果你知道 sudo 组用户,你仍然可以攻击他们的密码以达到相同的目标。

相关内容