我想从安全角度了解锁定根帐户的优点和缺点。
为什么不像其他发行版那样设置密码并允许 root 访问?
答案1
正如标题所说,我想从安全角度了解 root 帐户没有密码的优点和缺点。
Ubuntu 默认锁定 root 账户,因此您无法以 root 身份登录。
但你可以通过不同的方式成为root。
这大大减少了攻击面。它确保人们不会养成以 root 身份登录的习惯,以避免麻烦 - 这是一个安全风险。这意味着只有要求root 权限通常会以 root 权限启动,因为用户必须调用某种机制来将进程提升到 root,例如使用sudo ...。
当然,缺点是无法访问 root 帐户,如果你搞砸了 sudo 等替代机制,你可能会遇到问题。
在 Ubuntu 看来,这个问题比安全增益要小。如果用户不同意,他们可以通过设置密码自由启用 root 帐户。
至于为什么其他发行版采用不同的方式 - 习惯很难改变。许多人习惯于使用 root 用户。其他人可能不想依赖设置sudo(Debian 甚至在最小安装中不安装 sudo),或者他们认为用户应该配置身份验证。
这种趋势也是 Windows 中 UAC 背后的原因。默认情况下提供有限的权限,但允许用户提升进程如果需要。哲学是一样的。