受け入れられた回答ルートパスワードを完全に削除する方法(パスワード「削除」)を提案し、代わりに(パスワード「ロック」)のpasswd -d root使用を提案するコメント。passwd -l root唯一の違いは、前の「!」を削除してロックされたパスワードをロック解除できることです。その前に。特に、セキュリティとルートアカウントの無効化に関する他の実際の考慮事項はありますか?
ベストアンサー1
によるとman 1 passwd、
-d、--削除
ユーザーのパスワードを削除する(消す)。これはアカウントのパスワードを無効にする簡単な方法です
。指定したアカウントを設定しますパスワードなし。
実際には、端末エミュレータの代わりにCUIを使用すると、違いを確認できます。実行後はpasswd -d rootパスワードが空になり、パスワードを入力するように求められない場合でも、rootとしてログインできます。コマンドを使用すると、su同様の状況が観察されます(参照:このコメント例えば)。一方、パスワード[1]を使用すると、rootとしてログインできませんpasswd -l root。
したがって、単にルートパスワードだけを削除するのではなく、ルートパスワードをロックすることは多くの利点があり、Ubuntuなどの一部の環境ではデフォルトとして選択することをお勧めします。RootSudo - UbuntuコミュニティヘルプWikiこれに関する多くの情報があります。
[1]:パスワードをロックしてもユーザーが完全に無効になるわけではありません。パスワード以外の認証(SSHキーなど)を使用してログインし続けることができますsudo。man 1 passwd詳細より。