作為一個非常討厭密碼的人,為什麼我必須創建 1 個永遠不會被使用且不提供比我的用戶密碼更多功能的密碼?我發現我最終經常使用 sudo 。 (主要是安裝和更新,以及安裝可移動驅動器。)我什至創建了一個別名,這樣我就不必每次安裝更新時都鍵入“sudo”,但我仍然必須在每次更新時輸入密碼(在Arch Linux 相當頻繁),如果我只是尋找軟體包,我必須使用不同的命令。
在我的桌面上,我的 root 密碼比我的使用者密碼弱,儘管在我將使用者密碼更改為長度超過 1 個字元之前(勉強)更強。現在我的 root 密碼比我的使用者密碼弱得多。它的顯而易見性是我仍然知道它的唯一原因,或者至少我是這麼認為的。我不記得自安裝以來曾更改過 root 密碼,但它不允許我使用我認為的 root 密碼登入。順便說一句,這是“root”(或者我是這麼認為的),因為我非常沒有創造力,並且更關心設定而不是安全性。
有沒有辦法讓 1 個使用者只有 1 個密碼?我覺得許多 Linux 系統都假設它是由管理員和多個其他帳戶運行的,而我只是一個突然承擔管理職責的使用者和駭客。
除了我的主帳戶之外,我的機器上唯一手動新增的使用者是一個用於從頭開始玩 linux 的帳戶,這意味著我在一台機器上為一個人擁有 3 個帳戶。
答案1
……為什麼我必須創建 1 個永遠不會被使用且不提供比我的用戶密碼更多功能的密碼?我發現我最終經常使用 sudo ......
沒有什麼要求你有一個單獨的 root 密碼。即使您選擇的發行版的安裝程式首先讓您設定 root 密碼,只要某些使用者帳戶能夠使用sudo,稍後就可以透過以下方式鎖定 root 帳戶:
sudo passwd -l root
此後,root 帳號就沒有密碼了,也無法透過標準方式使用該帳號登入。這不會阻止透過 SSH 進行公鑰身份驗證,但PermitRootLogin往往會設定在False那裡。
Ubuntu 及其許多衍生產品實際上預設禁用 root 帳戶,因此這種做法在 Linux 世界中並不罕見。
答案2
我不完全理解你的問題,但我會試著告訴你我所做的來回答。
我沒有設定 root 密碼:我無法以 root 身分登入。我用來sudo做管理工作。我經常使用一些命令sudo,這些命令對安全(等)構成的風險很小sudo apt update。我已進行設置/etc/sudoers,以便無需密碼即可運行這些命令。
注意:如果您已停用遠端登錄,且電腦受到保護,不受信任的人無法存取它,那麼您不需要密碼。如果不受信任的人獨自使用它,那麼密碼只能阻止那些不知道自己在做什麼的人(如果你可以觸摸它,那麼你就可以闖入它)。