为什么 Ubuntu 有一个禁用的 root 帐户？

Question

Ubuntu 出于“安全原因”禁用 root 登录。但是在我看来，它对安全性没有任何帮助。

如果入侵者设法获得您的 Ubuntu 登录密码，那么他也拥有超级用户密码，因为它与登录密码相同。

但是，如果需要 root 密码，那么仅仅登录对入侵者没有多大帮助 - 是不是？

所以基本上，我想知道的是：为什么 Ubuntu 选择禁用 root 密码？安全原因是什么？

请不要根据您“认为”的原因来回答 - 我正在寻找官方来源的答案，或者与它们相关联。

Answer 1

米奇在评论中发布了一个很好的链接：为什么以 root 身份登录是不好的？Debian 站点在其 wiki 中列出了主要好处：

为什么sudo？

sudo出于多种原因，使用比以 root 身份打开会话更好（更安全），包括：

• 没有人需要知道 root 密码（sudo提示输入当前用户的密码）。额外的权限可以暂时授予个别用户，然后无需更改密码即可取消。

• 通过sudo;仅运行需要特殊权限的命令很容易；其余时间，您作为非特权用户工作，这减少了错误可能造成的损害。

• 审计/日志记录：当sudo执行命令时，记录原始用户名和命令。

由于上述原因，通常不推荐使用sudo -i(或sudo su)切换到 root，因为它取消了上述功能。

关于 Ubuntu的优点和缺点都列在我们的 wiki 上：

使用 sudo 的好处

Ubuntu 默认禁用 root 登录有很多好处，包括：

• 安装人员要问的问题更少。用户不必记住偶尔使用的额外密码（即 root 密码）。如果他们这样做了，他们很可能会忘记它（或者不安全地记录它，让任何人都可以轻松破解他们的系统）。

• 默认情况下，它避免了“我可以做任何事情”的交互式登录。在发生重大更改之前，系统会提示您输入密码，这应该让您考虑自己所做的事情的后果。

• sudo 添加了命令 run (in /var/log/auth.log)的日志条目。如果您搞砸了，您可以返回并查看运行了哪些命令。

• 在服务器上，每一个试图强行进入的破解者都会知道它有一个名为 root 的帐户，并且会首先尝试。他们不知道您其他用户的用户名是什么。由于 root 帐户密码被锁定，这种攻击在本质上变得毫无意义，因为首先没有密码可以破解或猜测。

• 通过在组中添加和删除用户，可以轻松转移管理员权限。当您使用单个 root 密码时，取消用户授权的唯一方法是更改​​ root 密码。

• sudo 可以使用更细粒度的安全策略进行设置。不需要与需要在系统上执行某种类型管理任务的每个人共享 root 帐户密码（请参阅上一个项目符号）。

• 认证会在很短的时间后自动过期（可以根据需要设置为尽可能少或为 0）；因此，如果您在使用 sudo 以 root 身份运行命令后离开终端，您将不会无限期地打开 root 终端。

使用 sudo 的缺点

虽然对于台式机来说，使用 sudo 的好处很大，但可能存在一些需要注意的问题：

• 重定向使用 sudo 运行的命令的输出需要不同的方法。例如，考虑sudo ls > /root/somefile 将不起作用，因为它是尝试写入该文件的外壳。您可以使用ls | sudo tee -a /root/somefile来追加或ls | sudo tee /root/somefile覆盖内容。您还可以将整个命令传递给在 sudo 下运行的 shell 进程，以便使用 root 权限写入文件，例如sudo sh -c "ls > /root/somefile".

• 在许多办公环境中，系统上唯一的本地用户是 root。所有其他用户都是使用 NSS 技术（例如 nss-ldap）导入的。要设置工作站或修复它，在 nss-ldap 损坏的网络故障的情况下，需要 root。这往往会使系统无法使用，除非破解。此处需要额外的本地用户或启用的 root 密码。本地用户帐户应该在本地磁盘上有它的 $HOME，而不是在 NFS（或任何其他网络文件系统）上，以及不引用 NFS 挂载上的任何文件的 .profile/.bashrc。这通常是 root 的情况，但如果添加非 root 救援帐户，则必须手动采取这些预防措施。然而，使用 sudo 的本地用户的优点是可以轻松跟踪命令，如上述优点中所述。

我们一直拥有它（从第一个版本开始）。

我发现的最古老的参考文献谈到了具有“sudo”的 4.10

Shuttleworth 推出基于 Debian 的 UBUNTU LINUX

... 基于 Debian 的 Ubuntu Linux 包括 Gnome 2.8、内核 2.6.8.1、OpenOffice.org 1.1.2，并带有基于文本但简单的安装过程。Ubuntu 已经禁用了喜欢使用 sudo 的 root 用户，就像 Mac OSX 那样......

Answer 2

我相信帮助页面上写的内容已经足够清晰，足够客观。

Ubuntu 是“适合所有人”的，尽管如果您足够优秀，您不需要 root 访问权限来损坏您的计算机，同时您几乎根本不需要它（并且您知道如何轻松启用它）。
所以问题不在于“足够好”的人，而在于其他人，他们可能从另一个计算世界来到 Linux，第一个影响是 Ubuntu（我们很多）。

如果您不是专家并且不确切知道什么root是以及如何正确处理它，您既不想也不需要启用它（并且冒险，例如，用它进行图形登录）。
学习如何在安全方面做事，然后转向更艰难和更危险的道路，比直接从艰难的道路开始，然后损坏您的安装/工作站，感到沮丧甚至无法恢复完全工作要好得多系统。
一般来说，预防胜于治疗。