Ubuntu deshabilita el inicio de sesión de root por "razones de seguridad". Sin embargo, me parece que no ayuda con la seguridad en absoluto.
Si un intruso logra obtener su contraseña de inicio de sesión para Ubuntu, también tiene la contraseña de superusuario, ya que es la misma que la contraseña de inicio de sesión.
Sin embargo, si se requiere la contraseña de root, solo tener el inicio de sesión no ayudará mucho al intruso, eso es correcto, ¿no?
Básicamente, lo que quiero saber es: ¿por qué Ubuntu eligió deshabilitar la contraseña de root? ¿Cuáles son las razones de seguridad?
Por favor, no responda de acuerdo con lo que "cree" que fue la razón: estoy buscando una respuesta de fuentes oficiales o vinculada a ellas.
sudo su
).su
de su cuenta a root. Su punto sobre la escalada de privilegios solo se aplica si inicia sesión como root en una consola separada y nunca hace nada como root que confía en los archivos a los que su cuenta normal tiene acceso de escritura. Como dicen las respuestas existentes, una de las principales razones es disuadir a los novatos de pensar en root como una cuenta en la que debe iniciar sesión y usar.Respuestas:
Mitch publicó un buen enlace en el comentario: ¿Por qué es malo iniciar sesión como root? y el sitio de Debian tiene los principales beneficios enumerados en su wiki :
Con respecto a Ubuntu Los beneficios y desventajas se enumeran en nuestra wiki :
Y siempre lo hemos tenido (desde el primer lanzamiento).
La referencia más antigua que encontré habla sobre 4.10 que tiene "sudo"
fuente
Creo que lo que está escrito en la página de ayuda es lo suficientemente claro y objetivo.
Ubuntu es "para todos" y aunque si eres lo suficientemente bueno no necesitas acceso root para dañar tu computadora, al mismo tiempo no lo necesitas en absoluto (y sabes cómo habilitarlo fácilmente).
Entonces, el problema no es con las personas que son "lo suficientemente buenas", sino para todos los demás, que pueden venir a Linux desde otro mundo de la informática y el primer impacto es con Ubuntu (y somos muchos).
Si no es un experto y no sabe exactamente qué
root
es y cómo manejarlo adecuadamente, no quiere ni necesita tenerlo habilitado (y se arriesga, por ejemplo, a hacer un inicio de sesión gráfico con él).Es mucho mejor aprender cómo hacer las cosas del lado seguro y luego seguir por un camino más difícil y más peligroso, que comenzar directamente con el camino difícil y luego dañar su instalación / estación de trabajo, frustrarse y tal vez no pueda recuperar un trabajo completo sistema.
En general, prevenir es mucho mejor que curar.
fuente