sudo
我已经在我的 FreeBSD 服务器上设置了。因为我现在不想再以 root 身份登录,所以我想知道我是否应该这样做sudo pw lock root
。
我的问题是:
- 这可能吗,而不会永远禁用我的机器?
- 这是一个聪明的想法,还是有充分的理由不这样做?
- 我还能
sudo su
获得 root shell 吗?
答案1
sudo
我实际上是在我的 FreeBSD 机器上这样做的 - 所以是的,这是可能的,但是当然,在这样做之前你应该注意验证它是否正常工作;-)
sudo su
将不再起作用,但您仍然可以sudo bash
获取 root shell。
答案2
这是可能的,是的。
但这不是一个好主意。锁定帐户相当于设置一个绝对无法猜测的密码。您不妨设置一个几乎无法猜测的密码,即具有足够熵的密码(128 位,相当于 20 个随机可打印 ASCII 字符,这是巨大的杀伤力),并将该密码保存在保险箱中。