这似乎是一个疯狂的举动,但是......如何从系统中完全禁用(删除)根?(我目前正在使用 Ubuntu 18.04)。
我正在努力修改操作系统,以便任何用户都无法弄乱内部文件……用户需要对系统进行非常有限的控制。这可以通过向用户授予 sudo 访问有限命令的权限并取消任何其他访问 sudo 或 su 的方式来实现……这个问题只是我的疯狂想法,如果 root 被完全禁用,那么就不可能有人找到滥用系统的方法……只是想知道是否有可能以这种方式工作。
我知道这会产生明显的问题,但有办法解决吗?谢谢 :)
答案1
如果没有设置 root 密码,则无法以 root 身份登录。这通常是安装 Ubuntu 并设置用户密码时的默认配置。
话虽如此,听起来你是从安全角度问这个问题的,所以我要提几点。首先,如果用户有机器的物理访问权限,他们可以通过多种方式获得 root 访问权限,例如更换启动驱动器、从其他设备启动。全盘加密可以使这个有物理访问权限的人无法查看您的数据,但无法擦除数据。
其次,禁用以 root 身份登录的机制并不能真正提供比拥有不可猜测的密码以及不将该密码提供给其他人更显著的安全性。
第三,您提到向用户授予 sudo 访问权限。如果操作不当,这可能会无意中让用户能够做比您预期的更多的事情。如果您的系统已锁定,通常不会让用户做任何需要超级用户访问权限的事情。