Ubuntu deaktiviert die root-Anmeldung aus "Sicherheitsgründen". Allerdings scheint es mir, dass es bei der Sicherheit überhaupt nicht hilft.
Wenn es einem Angreifer gelingt, Ihr Anmeldekennwort für Ubuntu abzurufen, verfügt er auch über das Super-User-Kennwort, da es mit dem Anmeldekennwort identisch ist.
Wenn jedoch das root-Passwort erforderlich ist, hilft es dem Eindringling nicht viel, sich einzuloggen - stimmt das nicht?
Im Grunde möchte ich Folgendes wissen: Warum hat Ubuntu das root-Passwort deaktiviert? Was sind die Sicherheitsgründe?
Bitte antworten Sie nicht so, wie Sie es für den Grund gehalten haben - ich suche nach einer Antwort aus offiziellen Quellen oder einem Link zu ihnen.
sudo su
).su
von Ihrem Konto zu root wechseln . Ihr Hinweis zur Rechteerweiterung gilt nur, wenn Sie sich als root auf einer separaten Konsole anmelden und niemals als root etwas tun, das Dateien vertraut, auf die Ihr normales Konto Schreibzugriff hat. Wie die vorhandenen Antworten besagen, besteht einer der Hauptgründe darin, Neulinge davon abzuhalten, root als Konto zu betrachten, bei dem Sie sich anmelden und das Sie verwenden sollten.Antworten:
Mitch hat einen guten Link im Kommentar gepostet: Warum ist es schlecht, sich als root anzumelden? und die Debian-Site hat die wichtigsten Vorteile, die in ihrem Wiki aufgeführt sind :
In Bezug auf Ubuntu Die Vor- und Nachteile sind in unserem Wiki aufgeführt :
Und wir hatten es immer (ab der ersten Veröffentlichung).
Die älteste Referenz, die ich gefunden habe, spricht über 4.10 mit "sudo"
quelle
Ich glaube, dass das, was auf der Hilfeseite steht, klar und objektiv genug ist.
Ubuntu ist "für jedermann" und obwohl Sie, wenn Sie gut genug sind, keinen Root-Zugriff benötigen, um Ihren Computer zu beschädigen, brauchen Sie es fast gar nicht (und Sie wissen, wie Sie es einfach aktivieren können).
Das Problem liegt also nicht bei Leuten, die "gut genug" sind, sondern bei allen anderen, die möglicherweise von einer anderen Computerwelt zu Linux kommen und die erste Auswirkung hat Ubuntu (und wir sind viele).
Wenn Sie kein Experte sind und nicht genau wissen, was es
root
ist und wie Sie richtig damit umgehen sollen, möchten oder müssen Sie es nicht aktivieren (und riskieren beispielsweise, eine grafische Anmeldung damit durchzuführen).Es ist viel besser zu lernen, wie man Dinge auf der sicheren Seite macht und dann auf einen härteren und gefährlicheren Pfad geht, als direkt mit dem harten Weg zu beginnen und dann Ihre Installation / Workstation zu beschädigen, frustriert zu werden und möglicherweise nicht in der Lage zu sein, einen vollständig funktionierenden Pfad wiederherzustellen System.
Vorbeugen ist im Allgemeinen viel besser als heilen.
quelle