是否有可能(并且是一个好主意)在 FreeBSD 上执行“pw lock root”?

是否有可能(并且是一个好主意)在 FreeBSD 上执行“pw lock root”?

sudo我已经在我的 FreeBSD 服务器上设置了。因为我现在不想再以 root 身份登录,所以我想知道我是否应该这样做sudo pw lock root

我的问题是:

  • 这可能吗,而不会永远禁用我的机器?
  • 这是一个聪明的想法,还是有充分的理由不这样做?
  • 我还能sudo su获得 root shell 吗?

答案1

sudo我实际上是在我的 FreeBSD 机器上这样做的 - 所以是的,这是可能的,但是当然,在这样做之前你应该注意验证它是否正常工作;-)

sudo su将不再起作用,但您仍然可以sudo bash获取 root shell。

答案2

这是可能的,是的。

但这不是一个好主意。锁定帐户相当于设置一个绝对无法猜测的密码。您不妨设置一个几乎无法猜测的密码,即具有足够熵的密码(128 位,相当于 20 个随机可打印 ASCII 字符,这是巨大的杀伤力),并将该密码保存在保险箱中。

相关内容