是否应该始终设置 root 密码,或者可以sudo -i 接受吗?有两个问题在阅读其他帖子(我意识到可能是垃圾):
sudo -i无需密码。这不是出于安全原因的问题吗?- 关于是否更改密码的原始哈希值存在相互矛盾的观点:
默认情况下,root 用户在 Ubuntu 安装过程中设置了随机哈希值
如果应该使用原始哈希值,我不知道我的是什么。我该如何取回它?
最后,如果多人使用根帐户(密码共享最佳实践),答案会改变吗?
答案1
原因sudo比拥有 root 密码并su在多管理环境中使用更好是因为su每个管理员都必须知道 root 密码,因此如果您想撤销管理员的访问权限,则必须更改密码并告诉所有人其他管理员的。sudo您只需将他们从管理员组中删除即可。
sudo还提供更细粒度的控制,因为您可以将其配置为允许人们仅以 root 身份运行一组特定的命令。例如,您可以允许帮助台人员运行passwd以重置用户的密码,而不授予他们完全的 root 访问权限。
你提到的引用实际上是错误的。乌班图锁默认情况下是root帐户,所以它有不密码,但无法登录。它还进行了修补sulogin,以便如果 /etc/shadow 中列出的值是一个空的“!”字符(默认、锁定、无密码值),那么单用户/恢复模式将不会提示您输入 root 密码来登录。