Existem motivos diferentes para desativar a conta root, por exemplo:
-
Seu sistema está disponível em uma rede e você quer se proteger contra ataques de força bruta, para que ninguém possa adivinhar a senha da sua conta root.
-
Os desenvolvedores querem impedir que os usuários executem um comando como
su -
para obter um shell root completo, porque agora é muito mais fácil fazer algo errado, o que causa danos ao sistema. no entanto, eles ainda podem usar algo comosudo -i
,sudo -s
,sudo /bin/some-shell
ou mesmosudo su -
se estiverem no arquivo sudoersA idéia é forçar o usuário a usar o
sudo
ao invés de compartilhar uma única senha de root entre todos os usuários e usar osudo
vem com algumas vantagens, por exemplo:- É menos provável que você deixe um shell aberto com acesso root completo, as permissões
sudo
expiram depois de um tempo. - Você pode definir mais ruéis flexíveis usando
sudoers
file - Registra quem está fazendo o quê, etc.
- Leia aqui para mais informações.
- É menos provável que você deixe um shell aberto com acesso root completo, as permissões
Para desativar, você pode remover a senha da conta ou bloqueá-la, ou até mesmo fazer as duas coisas:
-
Remova a senha do root:
sudo passwd -d root
-
Bloqueie a conta:
sudo passwd -l root