Sim, é assim que deve ser. O Ubuntu é projetado dessa maneira.
Benefícios do uso do sudo (da Wiki da Ajuda da comunidade ):
- O instalador do Ubuntu tem menos perguntas a fazer.
- Os usuários não precisam se lembrar de uma senha extra (ou seja, a senha raiz), que eles provavelmente esquecerão (ou anotarão para que qualquer pessoa possa entrar facilmente em sua conta).
- Evita o login interativo "Eu posso fazer qualquer coisa" por padrão (por exemplo, a tendência dos usuários de fazer login como usuário "Administrador" nos sistemas Microsoft Windows), você será solicitado a fornecer uma senha antes que grandes mudanças ocorram. deve fazer você pensar sobre as conseqüências do que você está fazendo.
- sudo adiciona uma entrada de log do (s) comando (s) executado (em /var/log/auth.log). Se você errar, pode sempre voltar e ver quais comandos foram executados. Também é bom para auditar.
- Cada cracker que tentar forçar sua entrada na sua caixa saberá que ela tem uma conta chamada Root e tentará primeiro. O que eles não sabem é quais são os nomes de usuários dos seus outros usuários. Como a senha da conta raiz está bloqueada, esse ataque se torna essencialmente sem sentido, uma vez que não há senha para crackear ou adivinhar, em primeiro lugar.
- Permite a transferência fácil para direitos de administrador, em um período de curto ou longo prazo, adicionando e removendo usuários de grupos, sem comprometer a conta raiz. O
- sudo pode ser configurado com uma política de segurança muito mais refinada.
- A senha da conta raiz não precisa ser compartilhada com todos que precisam executar algum tipo de tarefa administrativa no sistema (consulte o marcador anterior).
- A autenticação expira automaticamente após um curto período de tempo (que pode ser definido como tão pouco quanto desejado ou 0); Então, se você sair do terminal depois de executar comandos como Root usando o sudo, você não estará deixando um terminal Root aberto indefinidamente.
Outras distribuições Linux usam um usuário root separado com uma senha diferente. Se você quiser usar o Ubuntu assim, você pode definir uma senha para root:
sudo passwd
Em seguida, você pode efetuar login como root no TTY ou executar su -
de um terminal e digitar a senha do root.
Uma vez que você pode logar como root, você pode se remover do grupo sudo
:
gpasswd -d <user> sudo