WSL2 无需密码即可以 root 身份启动

Question 1

要更改默认用户，请参阅这个答案。推荐的方式已经在评论中提到了。

至于尝试让 WSL 要求输入密码，我认为您正在尝试解决一个不存在的问题。由于 WSL 实例在您的 Windows 凭据下运行，因此潜在攻击者在 WSL 中无法执行的任何操作，如果他们有权访问您登录的 Windows 会话，他们就无法执行这些操作。即使是 Linux/WSL 根用户也无法提升超出登录 Windows 用户的权限。

密码将要但是，远程访问时需要请求。例如，如果您在 WSL 实例中运行 SSL 服务器，并且您尝试通过 ssh 连接到该实例，则在授予访问权限之前将验证有效的用户名和密码（或关联的私钥）。

您提到尝试保护文件免受可能访问您帐户的域管理员的侵害。同样，域管理员可以访问您在 Windows 中的文件。即使您正在使用需要密码的“真实”用户运行 Linux 虚拟机，如果有人访问您的 Windows 帐户，他们也可以访问该虚拟机的虚拟磁盘。

保护文件安全的方法里面WSL 实例与保护 VM（或 Windows 本身）中的文件的方式大致相同。使用某种程度的加密保护文件本身。选项包括：

通用石油气
使用 LUKS 之类的工具为文件创建加密容器。请注意，我自己还没有尝试过，但看起来确实有一些额外的努力需要在 WSL2 下启用此功能。

Answer

要更改默认用户，请参阅这个答案。推荐的方式已经在评论中提到了。

至于尝试让 WSL 要求输入密码，我认为您正在尝试解决一个不存在的问题。由于 WSL 实例在您的 Windows 凭据下运行，因此潜在攻击者在 WSL 中无法执行的任何操作，如果他们有权访问您登录的 Windows 会话，他们就无法执行这些操作。即使是 Linux/WSL 根用户也无法提升超出登录 Windows 用户的权限。

密码将要但是，远程访问时需要请求。例如，如果您在 WSL 实例中运行 SSL 服务器，并且您尝试通过 ssh 连接到该实例，则在授予访问权限之前将验证有效的用户名和密码（或关联的私钥）。

您提到尝试保护文件免受可能访问您帐户的域管理员的侵害。同样，域管理员可以访问您在 Windows 中的文件。即使您正在使用需要密码的“真实”用户运行 Linux 虚拟机，如果有人访问您的 Windows 帐户，他们也可以访问该虚拟机的虚拟磁盘。

保护文件安全的方法里面WSL 实例与保护 VM（或 Windows 本身）中的文件的方式大致相同。使用某种程度的加密保护文件本身。选项包括：

通用石油气
使用 LUKS 之类的工具为文件创建加密容器。请注意，我自己还没有尝试过，但看起来确实有一些额外的努力需要在 WSL2 下启用此功能。

Question 2

对于死灵法师来说，我深表遗憾，但对于其他想这么做的人来说——

我认为你可以设置一个默认用户，并在 /etc/passwd 中将其登录 shell 设置为 /usr/bin/login

我的意思是它仍然不会比它所在的 Windows 框更安全，但如果你真的想看到登录提示......

Answer

对于死灵法师来说，我深表遗憾，但对于其他想这么做的人来说——

我认为你可以设置一个默认用户，并在 /etc/passwd 中将其登录 shell 设置为 /usr/bin/login

我的意思是它仍然不会比它所在的 Windows 框更安全，但如果你真的想看到登录提示......

WSL2 无需密码即可以 root 身份启动

答案1

答案2

相关内容