从安全角度来看,我应该禁用运行 Debian 9.1 的个人计算机的 root 帐户吗?
如果是这样:最好的方法是什么?
答案1
禁用 root 帐户的原因有多种,例如:
您的系统可在网络上使用,并且您希望保护自己免受暴力攻击,因此没有人可以猜出您的 root 帐户密码。
开发人员希望阻止用户运行诸如
su -获取完整 root shell 之类的命令,因为现在更容易做错事而导致系统损坏。但是他们仍然可以使用诸如sudo -i,sudo -s,之类的东西,sudo /bin/some-shell或者即使sudo su -它们位于 sudoers 文件中这个想法是强制用户使用
sudo而不是在所有用户之间共享单个 root 密码,并且使用sudo具有一些优点,例如:- 您不太可能留下具有完全 root 访问权限的打开 shell,
sudo权限会在一段时间后过期。 sudoers您可以使用文件定义更灵活的规则- 它记录谁在做什么等等。
- 读这里了解更多信息。
- 您不太可能留下具有完全 root 访问权限的打开 shell,
要禁用,您可以删除帐户的密码或锁定它,甚至同时执行这两个操作:
删除root密码:
sudo passwd -d root锁定账户:
sudo passwd -l root