En Ubuntu 12.04.1 LTS, ¿es seguro ignorar la existencia de "root"?

0

Ni siquiera estoy seguro de hacer la pregunta correcta, pero básicamente lo que me pregunto es si es seguro usar el usuario que el asistente de instalación me hizo crear, y no tener en cuenta la existencia de un usuario root, o ¿Necesito deshabilitar explícitamente el inicio de sesión de root y / o hacer cualquier otra cosa?

ubuntu  ubuntu-12.04  root 
orokusaki
fuente
¿Seguro en qué sentido?
Paul
@Paul: buena pregunta, no estoy seguro. A salvo de que algún otro usuario pueda iniciar sesión como root, o de algún programa que ejecuté cuando SSH había ingresado como un usuario de sudo haciendo algo que no debería.
orokusaki el

Respuestas:

2

La configuración de instalación predeterminada de Ubuntu es configurar una cuenta raíz deshabilitada (aún existe). Inhabilitado en el sentido de que no tiene una contraseña establecida y PAM no permite autenticarse sin una contraseña establecida. Sin embargo, el usuario que ha creado durante la instalación está incluido en el sudogrupo, por lo que este usuario puede obtener privilegios de root utilizando sudo.

En términos de seguridad, es un poco seguro usar un nombre de usuario no estándar en una instalación predeterminada root, lo que es mucho más fácil de adivinar.

Si necesita habilitar la rootcuenta, simplemente hágalo sudo su -, luego passwdestablezca una contraseña para root.

gertvdijk
fuente
1

La instalación predeterminada de Ubuntu no permite que una persona inicie sesión de forma anónima como "root".
Entonces, "sí", puede ignorar al usuario "raíz" y utilizar el sudoprefijo de comando para realizar operaciones que necesitan privilegios de superusuario.

serrín
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.