次の手順に従う予定です。この回答ログインとsudoに異なるパスワードを使用してください。その理由は、自分のアカウントにアクセスしたりスクリーンセーバーをロック解除したりするときに強力なパスワードが欲しいのですが、sudoが必要なときはいつでもパスワードを入力したくないからです。
私の質問:この変更を実行するときに知っておくべきセキュリティ上の問題はありますか?すべてのものに対して同じ初心者パスワードを使用している場合よりも保護機能は「弱い」(たとえば、rootは安全でないパスワードでログインできます)。アーカイブするより良い方法はありますか?
攻撃者が自分のコンピュータに物理的にアクセスする(自分のアカウントからログアウトする)最悪のシナリオを考えてみてください。
いくつかの詳細について言及する価値があります。私のコンピュータの他のユーザーアカウントはsudoerではありません。これからもそうでしょう。ホームディレクトリが暗号化されています。
ベストアンサー1
ルートは安全でないパスワードを使用してログインできます。はい。そして水道水、セキュリティの問題ですか?自分で決定する必要があります(suコマンドを使用してsudoを無効にしてバイパスできます)。同様に、sudoの使用方法によって異なります。ユーザーアカウントにsudoを介して必要なコマンドへのフルアクセスを許可するだけでなく、アクセス権を持つすべての人がターミナルを開き、sudoパスワードを見つけることができます。 (この問題を解決する唯一の方法は、ユーザーがsudoを介して特定のコマンドのみを使用できるようにすることです。)
もちろん、ログインと画面のロックを解除するためのセキュリティパスワードがある場合、実際にセキュリティ上の問題が発生する可能性がある唯一のケースは、あなたが席を空けている間に誰かがロック解除されたコンピュータに侵入したか、または誰かがハッキングをした場合です。端末(たとえば、SSHがインストールされている場合、または誰かがコンピュータにリモートでアクセスできるウイルスにシステムを感染させた場合)
誰かが特にあなたを標的にする理由がない限り、Linuxでハッキングされる可能性は極めて希薄なので、これについて心配するのは編集証に過ぎないと思います。私の考えは、あなたが席を離れるたびに画面を手動でロックすることで解決できるもう一つの問題です。コンピュータ 。
つまり、実際に心配することはありません。安全でないパスワードには文字、数字、記号のみを使用してください。他の人がパスワードを知らない場合は100%安全です。