Als jemand, der Passwörter aus tiefstem Herzen hasst, warum muss ich ein Passwort erstellen, das nie verwendet wird und nicht mehr Möglichkeiten bietet als mein Benutzerpasswort? Ich stelle fest, dass ich „sudo“ oft verwende. (Meistens beim Installieren und Aktualisieren und auch beim Mounten von Wechseldatenträgern.) Ich habe sogar einen Alias erstellt, damit ich nicht bei jeder Installation eines Updates „sudo“ eingeben muss, aber ich muss trotzdem bei jedem Update mein Passwort eingeben (was bei Arch Linux ziemlich häufig vorkommt) und ich muss einen anderen Befehl verwenden, wenn ich nur nach Paketen suche.
Auf meinem Desktop ist mein Root-Passwort schwächer als mein Benutzerpasswort, obwohl es (knapp) stärker war, bevor ich mein Benutzerpasswort in etwas mit mehr als einem Zeichen geändert habe. Jetzt ist mein Root-Passwort viel schwächer als mein Benutzerpasswort. Nur weil es so offensichtlich ist, weiß ich es noch, oder zumindest dachte ich das. Ich kann mich nicht erinnern, mein Root-Passwort seit der Installation jemals geändert zu haben, aber ich kann mich nicht mit dem Passwort anmelden, das ich für das Root-Passwort hielt. Das ist übrigens „root“ (oder das dachte ich zumindest), weil ich furchtbar unkreativ bin und mir die Einrichtung wichtiger ist als die Sicherheit.
Gibt es eine Möglichkeit, nur ein Passwort für einen Benutzer zu haben? Ich habe das Gefühl, dass viele Linux-Systeme davon ausgehen, dass sie von einem Administrator und mehreren anderen Konten ausgeführt werden, während ich nur ein Benutzer und Hacker bin, der plötzlich mit Verwaltungsaufgaben betraut ist.
Der einzige manuell hinzugefügte Benutzer auf meinem Computer außer meinem Hauptkonto ist ein Konto zum Spielen mit Linux von Grund auf. Das bedeutet, dass ich 3 Konten für eine einzelne Person auf einem einzelnen Computer habe.
Antwort1
… warum muss ich ein Passwort erstellen, das nie verwendet wird und mir nicht mehr Möglichkeiten bietet als mein Benutzerpasswort? Ich stelle fest, dass ich am Ende oft sudo verwende …
Sie brauchen kein separates Root-Passwort. Selbst wenn das Installationsprogramm für die von Ihnen gewählte Distribution Sie zunächst auffordert, ein Root-Passwort festzulegen sudo, kann das Root-Konto später mit folgendem gesperrt werden:
sudo passwd -l root
Danach hat das Root-Konto kein Passwort mehr und es ist nicht mehr möglich, sich mit diesem Konto auf herkömmliche Weise anzumelden. Dies verhindert zwar nicht die Public-Key-Authentifizierung über SSH, ist aber PermitRootLoginnormalerweise so eingestellt False.
Ubuntu und viele seiner Derivate deaktivieren das Root-Konto standardmäßig, daher ist diese Vorgehensweise in der Linux-Welt nicht ungewöhnlich.
Antwort2
Ich tu nichtvölligverstehe Ihre Frage, aber ich werde versuchen, sie zu beantworten, indem ich Ihnen erzähle, was ich tue.
Ich habe kein Root-Passwort festgelegt: Ich kann mich nicht als Root anmelden. Ich sudomache normalerweise Admin-Sachen. Es gibt ein paar Befehle, die ich regelmäßig ausführe sudound die kein großes Sicherheitsrisiko ( sudo apt updateusw.) darstellen. Ich habe es so eingerichtet, /etc/sudoersdass ich diese Befehle ohne Passwort ausführen kann.
Hinweis: Wenn Sie Remote-Logins deaktiviert haben und der Computer so gesichert ist, dass keine nicht vertrauenswürdigen Personen darauf zugreifen können, benötigen Sie kein Kennwort. Wenn nicht vertrauenswürdige Personen damit allein gelassen werden, kann ein Kennwort nur diejenigen aufhalten, die nicht wissen, was sie tun (Wenn Sie den Computer berühren können, können Sie auch eindringen).