Sudo 也是用户登录密码 - 为什么？如何改变？

Question

安装 Ubuntu 时，我可以创建一个带有加密文件夹的用户，这是我经常做的。现在安装后，该用户的登录密码也是 sudo 密码。应该是这样吗？我实际上想要一个不同的用户登录名和 sudo 密码，有意义吗？我应该这样做，怎么做？

Answer 1

是的，应该是这样。Ubuntu 就是这样设计的。

使用 sudo 的好处（来自社区帮助维基）：

1. Ubuntu 安装程序要问的问题更少。
2. 用户不必记住他们可能会忘记的额外密码（即 root 密码）（或记下以便任何人都可以轻松破解他们的帐户）。
3. 默认情况下，它避免了“我可以做任何事情”的交互式登录（例如，用户倾向于在 Microsoft Windows 系统中以“管理员”用户身份登录），在发生重大更改之前会提示您输入密码，这应该会让您想想你正在做的事情的后果。
4. sudo 添加命令运行的日志条目（在 /var/log/auth.log 中）。如果您搞砸了，您可以随时返回并查看运行了哪些命令。它也很适合审计。
5. 每个试图强行进入您的盒子的破解者都会知道它有一个名为 Root 的帐户，并会首先尝试。他们不知道您其他用户的用户名是什么。由于 Root 帐户密码被锁定，因此这种攻击在本质上变得毫无意义，因为首先没有密码可以破解或猜测。
6. 通过在组中添加和删除用户，在不损害 Root 帐户的情况下，允许在短期或长期内轻松转移管理员权限。
7. sudo 可以使用更细粒度的安全策略进行设置。
8. 不需要与需要在系统上执行某种类型管理任务的每个人共享 Root 帐户密码（请参阅上一个项目符号）。
9. 认证会在很短的时间后自动过期（可以根据需要设置为尽可能少或为 0）；因此，如果您在使用 sudo 以 Root 身份运行命令后离开终端，您将不会无限期地打开 Root 终端。

其他 Linux 发行版使用具有不同密码的单独 root 用户。如果你想像这样使用 Ubuntu，你可以为 root 设置一个密码：

sudo passwd

然后您可以从 TTY 以 root 身份登录或su -从终端运行并输入 root 密码。

一旦您可以以 root 身份登录，您就可以将自己从sudo组中删除：

gpasswd -d <user> sudo