Como alguien que odia las contraseñas con pasión, ¿por qué tengo que crear una contraseña que nunca se use y que no brinde más capacidades que mi contraseña de usuario? Creo que termino usando sudo con frecuencia. (Principalmente instalando y actualizando, y también montando unidades extraíbles). Incluso creé un alias para no tener que escribir "sudo" cada vez que instalo una actualización, pero aún así tengo que ingresar mi contraseña en cada actualización (lo cual, en Arch Linux, son bastante frecuentes) y tengo que usar un comando diferente si solo estoy buscando paquetes.
En mi escritorio, mi contraseña de root es más débil que mi contraseña de usuario, aunque solía ser más fuerte (apenas) antes de cambiar mi contraseña de usuario a algo de más de 1 carácter. Ahora mi contraseña de root es mucho más débil que mi contraseña de usuario. Su obviedad es la única razón por la que todavía lo sé, o al menos eso creo. No recuerdo haber cambiado nunca mi contraseña de root desde la instalación, pero no me permite iniciar sesión con lo que pensé que era la contraseña de root. Que, por cierto, es "root" (o eso pensaba) porque soy terriblemente poco creativo y me preocupo más por terminar la configuración que por la seguridad.
¿Hay alguna forma de tener solo 1 contraseña para 1 usuario? Siento que muchos sistemas Linux asumen que los ejecuta un administrador y muchas otras cuentas, cuando yo soy solo un usuario y un hacker al que de repente se le asignan tareas administrativas.
El único usuario en mi máquina agregado manualmente además de mi cuenta principal es una cuenta para jugar con Linux desde cero, lo que significa que tengo 3 cuentas para una sola persona en una sola máquina.
Respuesta1
… ¿por qué tengo que crear 1 contraseña que nunca se usa y no ofrece más capacidades que mi contraseña de usuario? Creo que termino usando sudo a menudo...
Nada requiere que tengas una contraseña de root separada. Incluso si el instalador de la distribución que eligió comienza estableciendo una contraseña de root, siempre que alguna cuenta de usuario pueda usar sudo, la cuenta de root se puede bloquear posteriormente con:
sudo passwd -l root
Después de esto, la cuenta raíz no tiene contraseña y es imposible iniciar sesión con esa cuenta por medios estándar. Esto no impedirá la autenticación de clave pública a través de SSH, pero PermitRootLogintiende a configurarse Falseallí.
Ubuntu y muchos de sus derivados de hecho desactivan la cuenta raíz de forma predeterminada, por lo que esta práctica no es infrecuente en el mundo Linux.
Respuesta2
NocompletamenteEntiendo tu pregunta, pero intentaré responderte contándote lo que hago.
No tengo configurada una contraseña de root: no puedo iniciar sesión como root. Yo suelo sudohacer cosas administrativas. Hay algunos comandos que hago regularmente sudoy que representan poco riesgo para la seguridad ( sudo apt updateetc.). Lo configuré /etc/sudoerspara poder ejecutar estos comandos sin contraseña.
nota: Si ha desactivado los inicios de sesión remotos y la computadora está protegida, donde ninguna persona que no sea de confianza pueda tocarla, entonces no necesita una contraseña. Si las personas que no son de confianza se quedan solas con ella, entonces una contraseña sólo puede detener a aquellos que no saben lo que están haciendo (si puedes tocarla, entonces puedes acceder a ella).