Configurando a senha root vs. sudo -i

Navegue suas respostas
2

Deve-se sempre definir uma senha de root ou é sudo -i aceitável? Dois problemas estão em a leitura de outros posts (talvez lixo eu percebo) :

  1. sudo -i elimina a necessidade de uma senha. Isso não é um problema por razões de segurança?
  2. há pontos de vista conflitantes sobre a possibilidade de alterar a senha de seu valor de hash original:

By default the root user is setup with a random hash during the install of Ubuntu

Se alguém deve usar o valor hash original, não tenho ideia do que é o meu. Como faço para recuperá-lo?

Por último, a resposta muda se várias pessoas usarem a conta root (práticas recomendadas de compartilhamento de senha)?

    
por tim peterson 19.02.2013 / 16:45

1 resposta

7

O motivo sudo é melhor do que ter uma senha de root e usar su em um ambiente multi admin é porque, com su , todo administrador precisa saber a senha raiz, portanto, se você quiser revogar um admin acesso, você precisa alterar a senha e informar todos os outros administradores. Com sudo , basta removê-los do grupo de administradores.

sudo também oferece controle mais refinado, porque você pode configurá-lo para permitir que as pessoas executem apenas um conjunto específico de comandos como root. Por exemplo, você pode permitir que as pessoas do helpdesk executem passwd para redefinir as senhas dos usuários, sem fornecer acesso root completo.

A citação que você mencionou está errada. O Ubuntu bloqueia a conta root por padrão, então ele tem não senha, mas não pode ser logado como. Ele também tem um sulogin corrigido, de forma que, se o valor listado em / etc / shadow for um "!" caractere (o padrão, bloqueado, nenhum valor de senha), então o modo de usuário único / recuperação não solicitará uma senha de root para o login.

    
por 19.02.2013 / 17:05

Tags

Bash tail -f com while-read e pipe trava Como copiar uma lista de arquivos e ajustar nomes de arquivos dinamicamente?