我已经禁用 root SSH 登录,并且我想将我的 root 密码更改为一个强密码。
我以管理员用户身份登录并使用了以下命令:
sudo passwd root
我以为它会询问我的根密码,但它却询问我的管理员密码,然后我才能更改根密码。
这正常吗?
这是否意味着能够“入侵”管理员用户的人可以在不知情的情况下更改 root 密码?
我正在使用带有 VestaCP 的 Debian9。
答案1
这就是sudo工作原理。我期望您的管理员用户具有 sudo 权限。由于您尝试passwd以超级用户权限执行,sudo因此将要求您提供admin当前登录用户的密码。
只要黑客没有您的管理员用户密码,他就无法更改root密码。
答案2
sudo和其他特权升级命令鼓励使用您的个人用户。尽可能使用权限较低的用户对系统完整性和安全性更安全。此外,个人用户可以追溯到您,这对审计很有用。
说到审计,您可以跟踪密码更改。例如,将系统日志转发到中心位置并解析密码消息。