É possível (e uma boa ideia) fazer 'pw lock root' no FreeBSD?

Navegue suas respostas
6

Eu configurei sudo no meu servidor FreeBSD. Como agora eu nunca mais quero logar como root, eu queria saber se eu deveria fazer sudo pw lock root .

Minhas perguntas são:

  • Isso é possível, sem sempre desativar minha máquina?
  • É uma ideia inteligente ou há uma boa razão para não fazer isso?
  • Ainda serei capaz de fazer sudo su para obter um shell de root?
por Peter Smit 29.11.2011 / 09:37

2 respostas

6

Eu realmente fiz isso na minha caixa do FreeBSD - então, sim, é possível, mas é claro que você deve tomar cuidado para verificar se sudo funciona corretamente antes de fazê-lo; -)

sudo su não funcionará mais, mas você ainda pode fazer sudo bash para obter um shell de root.

    
por 29.11.2011 / 10:47
3

É possível sim.

Mas não é uma boa ideia. Bloquear a conta é equivalente a definir uma senha absolutamente irrecuperável. Você também pode definir uma senha praticamente irreconhecível, ou seja, uma com entropia suficiente (128 bits, que vem com 20 caracteres ASCII imprimíveis aleatoriamente, é um grande exagero) e manter essa senha em um local seguro.

    
por 29.11.2011 / 23:15

Tags

Sincronização de horário no XFCE 4.8 SLURM: nome de saída padrão personalizado