Como alguém que odeia senhas com paixão, por que preciso criar uma senha que nunca seja usada e que não ofereça mais recursos do que minha senha de usuário? Acho que acabo usando o sudo com frequência. (Principalmente instalando e atualizando, e também montando unidades removíveis.) Até criei um alias para não precisar digitar "sudo" toda vez que instalar uma atualização, mas ainda preciso inserir minha senha a cada atualização (o que, em Arch Linux, são bastante frequentes) e tenho que usar um comando diferente se estiver apenas procurando pacotes.
Na minha área de trabalho, minha senha root é mais fraca que minha senha de usuário, embora fosse mais forte (pouco) antes de alterar minha senha de usuário para algo com mais de 1 caractere. Agora minha senha root é muito mais fraca que minha senha de usuário. Sua obviedade é a única razão pela qual ainda o conheço, ou pelo menos pensei assim. Não me lembro de ter alterado minha senha de root desde a instalação, mas isso não me permite fazer login com o que pensei ser a senha de root. O que, a propósito, é "root" (ou assim pensei), porque sou terrivelmente pouco criativo e me preocupo mais com a configuração do que com a segurança.
Existe alguma maneira de ter apenas 1 senha para 1 usuário? Sinto que muitos sistemas Linux assumem que ele está sendo executado por um administrador e várias outras contas, quando sou apenas um usuário e um hacker subitamente encarregado de tarefas administrativas.
O único usuário adicionado manualmente em minha máquina, além da minha conta principal, é uma conta para jogar Linux do zero, o que significa que tenho 3 contas para uma única pessoa em uma única máquina.
Responder1
…por que preciso criar uma senha que nunca seja usada e que não ofereça mais recursos do que minha senha de usuário? Acho que acabo usando o sudo com frequência…
Nada exige que você tenha uma senha root separada. Mesmo que o instalador da distribuição que você escolheu comece definindo uma senha de root, desde que alguma conta de usuário possa usar sudo, a conta root poderá ser bloqueada posteriormente com:
sudo passwd -l root
Depois disso, a conta root não terá senha e será impossível fazer login com essa conta pelos meios padrão. Isso não impedirá a autenticação de chave pública via SSH, mas PermitRootLogintende a ser configurado para Falselá.
O Ubuntu e muitos de seus derivados desabilitam a conta root por padrão, então essa prática não é incomum no mundo Linux.
Responder2
Eu nãocompletamenteentendo sua pergunta, mas tentarei responder contando o que faço.
Não tenho uma senha de root definida: não consigo fazer login como root. Eu uso sudopara fazer coisas administrativas. Existem alguns comandos que executo regularmente sudo, que representam pouco risco à segurança ( sudo apt updateetc). Eu configurei /etc/sudoerspara poder executar esses comandos sem senha.
observação: se você desativou logins remotos e o computador está protegido, onde ninguém não confiável pode tocá-lo, você não precisa de uma senha. Se pessoas não confiáveis forem deixadas sozinhas com ela, uma senha só poderá impedir aqueles que não sabem o que estão fazendo (se você puder tocá-la, poderá invadi-la).