作为一个非常讨厌密码的人,为什么我必须创建 1 个永远不会被使用且不提供比我的用户密码更多功能的密码?我发现我最终经常使用 sudo 。 (主要是安装和更新,以及安装可移动驱动器。)我什至创建了一个别名,这样我就不必每次安装更新时都键入“sudo”,但我仍然必须在每次更新时输入密码(在Arch Linux 相当频繁),如果我只是查找软件包,我必须使用不同的命令。
在我的桌面上,我的 root 密码比我的用户密码弱,尽管在我将用户密码更改为长度超过 1 个字符之前(勉强)更强。现在我的 root 密码比我的用户密码弱得多。它的显而易见性是我仍然知道它的唯一原因,或者至少我是这么认为的。我不记得自安装以来曾更改过 root 密码,但它不允许我使用我认为的 root 密码登录。顺便说一句,这是“root”(或者我是这么认为的),因为我非常没有创造力,并且更关心设置而不是安全性。
有没有办法让 1 个用户只有 1 个密码?我觉得许多 Linux 系统都假设它是由管理员和多个其他帐户运行的,而我只是一个用户和黑客,突然承担了管理职责。
除了我的主帐户之外,我的机器上唯一手动添加的用户是一个用于从头开始玩 linux 的帐户,这意味着我在一台机器上为一个人拥有 3 个帐户。
答案1
...为什么我必须创建 1 个永远不会被使用且不提供比我的用户密码更多功能的密码?我发现我最终经常使用 sudo ......
没有什么要求你有一个单独的 root 密码。即使您选择的发行版的安装程序首先让您设置 root 密码,只要某些用户帐户能够使用sudo,稍后就可以通过以下方式锁定 root 帐户:
sudo passwd -l root
此后,root 帐户就没有密码了,并且无法通过标准方式使用该帐户登录。这不会阻止通过 SSH 进行公钥身份验证,但PermitRootLogin往往会设置在False那里。
Ubuntu 及其许多衍生产品实际上默认禁用 root 帐户,因此这种做法在 Linux 世界中并不罕见。
答案2
我不完全理解你的问题,但我会尝试通过告诉你我所做的来回答。
我没有设置 root 密码:我无法以 root 身份登录。我用来sudo做管理工作。我经常使用一些命令sudo,这些命令对安全(等)构成的风险很小sudo apt update。我已进行设置/etc/sudoers,以便无需密码即可运行这些命令。
注意:如果您已禁用远程登录,并且计算机受到保护,不受信任的人无法访问它,那么您不需要密码。如果不受信任的人独自使用它,那么密码只能阻止那些不知道自己在做什么的人(如果你可以触摸它,那么你就可以闯入它)。