Ist es in Ubuntu 12.04.1 LTS sicher, die Existenz von "root" zu ignorieren?

0

Ich bin mir nicht sicher, ob ich überhaupt die richtige Frage stelle, aber im Grunde frage ich mich, ob es sicher ist, den vom Installationsassistenten erstellten Benutzer zu verwenden und die Existenz eines Root-Benutzers zu ignorieren oder Muss ich die Root-Anmeldung explizit deaktivieren und / oder etwas anderes tun?

ubuntu ubuntu-12.04 root orokusaki
quelle
Sicher in welchem ​​Sinne?
Paul
@ Paul - gute Frage, ich bin nicht sicher. Sicher, dass sich kein anderer Benutzer anmelden kann root, oder von einem Programm, das ich als sudo-Benutzer mit SSH ausführe und das etwas tut, was es nicht sollte.
orokusaki

Antworten:

2

Die Standard-Installationskonfiguration von Ubuntu besteht darin, ein deaktiviertes Root-Konto einzurichten (das noch vorhanden ist). In dem Sinne deaktiviert, dass kein Kennwort festgelegt wurde und PAM keine Authentifizierung ohne festgelegtes Kennwort zulässt. Der Benutzer, den Sie während der Installation erstellt haben, ist jedoch in der Liste enthalten sudo Gruppe, damit dieser Benutzer Root-Rechte erhalten kann sudo.

Aus Sicherheitsgründen ist es ein bisschen sicher, einen nicht standardmäßigen Benutzernamen in einer Standardinstallation zu verwenden root, was viel einfacher zu erraten ist.

Wenn Sie das aktivieren müssen root Konto, einfach tun sudo su -, dann passwd ein Passwort setzen für root.

gertvdijk
quelle
1

Die Standard-Ubuntu-Installation erlaubt es einer Person nicht, sich anonym als "root" anzumelden.
Also "Ja", Sie können den "root" - Benutzer ignorieren und den sudo Befehlspräfix zum Ausführen von Vorgängen, die Superuser-Berechtigungen erfordern.

sawdust
quelle