Seguir 'man sudo root' permenantly bloqueia seu sudo?

Seguindo as instruções em man sudo root sobre como voltar para uma conta raiz tradicional não bloqueia permanentemente o sudo.

O primeiro ponto a ser observado aqui é que voltar para uma conta raiz tradicional não é recomendado . O log-on raiz é desabilitado por padrão por vários motivos muito bons e quase nunca é necessário para ativar o log-on da raiz.

Alguns benefícios de deixar os logins do Root desabilitados por padrão incluem:

1. O instalador do Ubuntu tem menos perguntas a fazer.

2. Os usuários não precisam se lembrar de uma senha extra (ou seja, a senha do root), que eles provavelmente esquecerão (ou escreverão para que qualquer pessoa possa entrar facilmente em sua conta).

3. Evita o login interativo "posso fazer qualquer coisa" por padrão (por exemplo, a tendência dos usuários de fazer logon como usuário "Administrador" nos sistemas Microsoft Windows), você será solicitado a fornecer uma senha antes que grandes alterações possam ser feitas acontecer, o que deve fazer você pensar sobre as consequências do que está fazendo.

4. sudo adiciona uma entrada de log do (s) comando (s) executado (em /var/log/auth.log). Se você errar, pode sempre voltar e ver quais comandos foram executados. Também é bom para auditar.

5. Cada cracker que tentar forçar sua entrada na sua caixa saberá que ela tem uma conta chamada Root e tentará isso primeiro. O que eles não sabem é quais são os nomes de usuários dos seus outros usuários. Como a senha da conta raiz está bloqueada, esse ataque se torna essencialmente sem sentido, uma vez que não há senha para quebrar ou adivinhar.

6. Permite a transferência fácil para direitos de administrador, em curto ou longo prazo, adicionando e removendo usuários de grupos, sem comprometer a conta do Root.

O
7. sudo pode ser configurado com uma política de segurança muito mais refinada.
8. A senha da conta raiz não precisa ser compartilhada com todos que precisam executar algum tipo de tarefa administrativa no sistema (consulte o marcador anterior).
9. A autenticação expira automaticamente após um curto período de tempo (que pode ser definido como tão pouco quanto desejado ou 0); Então, se você sair do terminal depois de executar comandos como Root usando o sudo, você não estará deixando um terminal Root aberto indefinidamente.

Dito isso, vamos ver o que esses comandos realmente fazem em um sistema ativo. Como o nome do grupo para usuários administradores foi alterado de admin para sudo com o lançamento do preciso, testei isso em 10.04 e 12.04. Ambos os testes estavam usando o Virtualbox, já que não tenho intenção de criar um sistema real.

A partir do Ubuntu 10.04, ativei a conta raiz com sudo passwd root , editei o arquivo sudoers com sudo visudo e reiniciei. Quando eu reiniciei apenas meu nome foi listado e quando eu entrei em sudo não funcionou. No entanto, eu pude me tornar root inserindo su em um terminal e a senha root. Também consegui sair e voltar como root. root não foi listado como usuário, mas eu poderia digitá-lo.

Em seguida, experimentei o Xubuntu 12.04. Ativei a conta raiz com sudo passwd root , editei o arquivo sudoers com sudo visudo e reiniciei. Quando eu reiniciei apenas meu nome foi listado e quando eu entrei em sudo ainda funcionou. Eu era capaz de me tornar root inserindo su em um terminal e a senha root. Também consegui sair e voltar como root. root não foi listado como usuário, mas eu poderia digitá-lo.