Как человек, который страстно ненавидит пароли, почему я должен создавать один пароль, который никогда не используется и не дает никаких дополнительных возможностей, чем мой пароль пользователя? Я обнаружил, что в конечном итоге часто использую sudo. (В основном для установки и обновления, а также для монтирования съемных дисков.) Я даже создал псевдоним, чтобы мне не приходилось вводить «sudo» каждый раз при установке обновления, но мне все равно приходится вводить свой пароль при каждом обновлении (которые в Arch Linux происходят довольно часто), и мне приходится использовать другую команду, если я просто ищу пакеты.
На моем рабочем столе мой пароль root слабее моего пароля пользователя, хотя раньше был сильнее (чуть-чуть) до того, как я сменил свой пароль пользователя на что-то длиннее 1 символа. Теперь мой пароль root намного слабее моего пароля пользователя. Его очевидность — единственная причина, по которой я все еще его знаю, или, по крайней мере, я так думал. Я не помню, чтобы когда-либо менял свой пароль root после установки, но он не позволяет мне войти с тем, что я считал паролем root. Который, кстати, является «root» (или так я думал), потому что я ужасно некреативный и больше забочусь о том, чтобы покончить с настройкой, чем о безопасности.
Есть ли способ иметь только один пароль для одного пользователя? Мне кажется, что многие системы Linux предполагают, что они управляются администратором и несколькими другими учетными записями, тогда как я просто пользователь и хакер, которому внезапно поручили административные обязанности.
Единственный пользователь на моем компьютере, добавленный вручную, помимо моей основной учетной записи, — это учетная запись для игры с Linux с нуля, то есть у меня есть 3 учетных записи для одного человека на одном компьютере.
решение1
… почему мне нужно создать 1 пароль, который никогда не используется и не дает никаких дополнительных возможностей, чем мой пароль пользователя? Я обнаружил, что в конечном итоге я часто использую sudo …
Ничто не требует от вас иметь отдельный пароль root. Даже если установщик выбранного вами дистрибутива начинает с того, что предлагает вам установить пароль root, пока какая-либо учетная запись пользователя может использовать sudo, учетная запись root может быть позже заблокирована с помощью:
sudo passwd -l root
После этого у учетной записи root нет пароля, и войти с этой учетной записью стандартными средствами невозможно. Это не помешает аутентификации с открытым ключом через SSH, но, PermitRootLoginкак правило, так и делается False.
Ubuntu и многие ее производные по умолчанию отключают учетную запись root, поэтому такая практика не является редкостью в мире Linux.
решение2
Я нев полной мерепонимаю ваш вопрос, но постараюсь ответить, рассказав вам, что я делаю.
У меня не установлен пароль root: я не могу войти как root. Я использую sudoдля выполнения административных задач. Есть несколько команд, которые я регулярно выполняю с помощью sudo, которые представляют небольшой риск для безопасности ( sudo apt updateи т. д.). Я настроил /etc/sudoersтак, чтобы я мог запускать эти команды без пароля.
Примечание: Если вы отключили удаленные входы, и компьютер защищен, и никто из ненадежных людей не может к нему прикоснуться, то вам не нужен пароль. Если ненадежные люди остаются с ним наедине, то пароль может остановить только тех, кто не знает, что делает (если вы можете к нему прикоснуться, то вы можете его взломать).