Установка пароля root и sudo -i

Следует ли всегда устанавливать пароль root или sudo -i приемлемо? Две проблемы в чтении других сообщений (может быть, я не понимаю) :

  1. sudo -i устраняет необходимость в пароле. Разве это не проблема из соображений безопасности?
  2. существуют противоречивые взгляды на то, следует ли изменить пароль из его исходного хеш-значения:

По умолчанию пользователь root настроен на случайный хэш во время установки Ubuntu

Если нужно использовать исходное хэш-значение, я не знаю, что такое моя. Как его получить?

И наконец, меняется ли ответ, если несколько человек будут использовать корневую учетную запись (передовые методы обмена паролями)?

  • Sudoers: разрешить любую подкоманду для определенного аргумента
  • Использование sudo в openSUSE без фактического изменения для пользователя root (например, как в Ubuntu)
  • Как сказать sudo повторить лекцию один раз?
  • Подробная информация о командах sudo, выполняемых всеми пользователями
  • выполнение if-statement из командной строки
  • Могу ли я увеличить мощность sudo в каталогах / файлах distination на оболочке bash?
  • sudo отсутствует в Palm WebOS - могу ли я добавить его?
  • Сохранять билет в кеберосе через вызов sudo
  • One Solution collect form web for “Установка пароля root и sudo -i”

    Причина sudo лучше, чем пароль root и использование su в среде с несколькими админами, потому что с su каждый администратор должен знать пароль root, поэтому, если вы когда-либо захотите отменить доступ администратора, вы должны изменить пароль, и рассказать всем другим администраторам. С помощью sudo вы просто удаляете их из группы admin.

    sudo также предлагает более мелкозернистый контроль, потому что вы можете настроить его, чтобы люди могли запускать только определенный набор команд с правами root. Например, вы можете разрешить пользователям службы поддержки запускать passwd для сброса паролей пользователей, не предоставляя им полный доступ к корне.

    Цитата, которую вы упомянули, на самом деле ошибочна. Ubuntu блокирует учетную запись root по умолчанию, поэтому он не имеет пароля, но не может быть зарегистрирован как. Он также имеет исправленный sulogin так что если указанное значение в / etc / shadow является голой "!" символ (значение по умолчанию, заблокировано, не имеет пароля), тогда режим одиночного пользователя / восстановления не будет запрашивать пароль для входа в систему.

    Linux и Unix - лучшая ОС в мире.