パスワードが大嫌いな私にとって、決して使われず、ユーザー パスワード以上の権限も与えられないパスワードを 1 つ作成しなければならないのはなぜでしょうか。結局、sudo を頻繁に使用しています (主にインストールと更新、およびリムーバブル ドライブのマウント)。更新をインストールするたびに「sudo」と入力しなくても済むようにエイリアスも作成しましたが、更新のたびにパスワードを入力する必要があり (Arch Linux では更新がかなり頻繁に行われます)、パッケージを検索するだけの場合は別のコマンドを使用する必要があります。
私のデスクトップでは、ルート パスワードはユーザー パスワードよりも弱いですが、ユーザー パスワードを 1 文字より長いものに変更する前は (かろうじて) 強力でした。現在、私のルート パスワードはユーザー パスワードよりもはるかに弱いです。その明白さが、私がまだそれを知っている唯一の理由です (少なくとも私はそう思っていました)。インストール以来、ルート パスワードを変更した覚えはありませんが、ルート パスワードだと思っていたパスワードではログインできません。ちなみに、それは「ルート」です (そう思っていました)。なぜなら、私はひどく創造性に欠けており、セキュリティよりもセットアップを終わらせることに関心があるからです。
1 人のユーザーに 1 つのパスワードだけを設定する方法はありますか? 多くの Linux システムでは、管理者と複数の他のアカウントによって実行されていると想定されているように感じますが、私は単なるユーザーであり、突然管理業務を任されたハッカーです。
メイン アカウント以外に手動で追加されたマシン上の唯一のユーザーは、Linux を最初から操作するためのアカウントです。つまり、1 台のマシンに 1 人のユーザーに対して 3 つのアカウントがあることになります。
答え1
… 決して使用されず、ユーザー パスワードよりも多くの権限を与えない 1 つのパスワードをなぜ作成する必要があるのでしょうか。結局、sudo を頻繁に使用することになりそうです…
別途ルート パスワードを設定する必要はありません。 選択したディストリビューションのインストーラーが最初にルート パスワードを設定するように要求した場合でも、何らかのユーザー アカウントが を使用できる限りsudo、ルート アカウントは後で次のようにロックできます。
sudo passwd -l root
この後、ルート アカウントにはパスワードがなくなり、標準的な方法でそのアカウントにログインすることはできなくなります。これにより、SSH 経由の公開鍵認証が妨げられることはありませんが、そのようPermitRootLoginに設定される傾向がありますFalse。
Ubuntu とその派生製品の多くは、実際にはデフォルトで root アカウントを無効にしているため、この方法は Linux の世界では珍しいことではありません。
答え2
私はしません完全にあなたの質問は理解していますが、私が何をしているかをお話しすることでお答えしたいと思います。
ルート パスワードを設定していません。ルートとしてログインできません。sudo管理者の作業に使用します。 で定期的に実行するコマンドがいくつかありますがsudo、セキュリティ (など) にほとんどリスクはありません。これらのコマンドをパスワードなしで実行できるようにsudo apt update設定しました。/etc/sudoers
注: リモート ログインを無効にし、コンピューターがセキュリティ保護されていて、信頼できない人が触れることができない場合は、パスワードは必要ありません。信頼できない人がコンピューターをそのまま放置されている場合、パスワードで阻止できるのは、何をしているのかわからない人だけです (触れられる場合は侵入できます)。