Ni siquiera estoy seguro de hacer la pregunta correcta, pero básicamente lo que me pregunto es si es seguro usar el usuario que el asistente de instalación me hizo crear, y no tener en cuenta la existencia de un usuario root, o ¿Necesito deshabilitar explícitamente el inicio de sesión de root y / o hacer cualquier otra cosa?
ubuntu
ubuntu-12.04
root
orokusaki
fuente
fuente
root, o de algún programa que ejecuté cuando SSH había ingresado como un usuario de sudo haciendo algo que no debería.Respuestas:
La configuración de instalación predeterminada de Ubuntu es configurar una cuenta raíz deshabilitada (aún existe). Inhabilitado en el sentido de que no tiene una contraseña establecida y PAM no permite autenticarse sin una contraseña establecida. Sin embargo, el usuario que ha creado durante la instalación está incluido en el
sudogrupo, por lo que este usuario puede obtener privilegios de root utilizandosudo.En términos de seguridad, es un poco seguro usar un nombre de usuario no estándar en una instalación predeterminada
root, lo que es mucho más fácil de adivinar.Si necesita habilitar la
rootcuenta, simplemente hágalosudo su -, luegopasswdestablezca una contraseña pararoot.fuente
La instalación predeterminada de Ubuntu no permite que una persona inicie sesión de forma anónima como "root".
Entonces, "sí", puede ignorar al usuario "raíz" y utilizar el
sudoprefijo de comando para realizar operaciones que necesitan privilegios de superusuario.fuente