Я хочу знать о преимуществах и недостатках блокировки учетной записи root с точки зрения безопасности.
Почему бы не установить пароль и не разрешить root-доступ, как это делают некоторые другие дистрибутивы?
Как видно из заголовка, я хочу знать о преимуществах и недостатках отсутствия пароля для учетной записи root с точки зрения безопасности.
blockquote>Ubuntu по умолчанию блокирует учетную запись root, поэтому вы не можете войти в систему как root.
Но вы можете стать root разными способами.
Это значительно уменьшает поверхность атаки. Это гарантирует, что люди не имеют привычки входить в систему как root, чтобы избежать хлопот - что является угрозой безопасности. Это означает, что только задачи, которые требуют корневых привилегий, обычно запускаются с корневыми привилегиями, потому что пользователь должен вызвать какой-то механизм для повышения уровня процесса до root, например, используйте
sudo ...
.Недостатком является, конечно, то, что учетная запись root недоступна, и если вы испортите альтернативные механизмы, такие как sudo, у вас может возникнуть проблема .
Эта проблема, по мнению Ubuntu, меньше, чем выигрыш в безопасности. Если пользователь не согласен, он может свободно включить корневую учетную запись, установив пароль.
Относительно того, почему другие дистрибутивы делают это по-разному - привычки тяжело умирают. Многие привыкли иметь root-пользователя. Другие могут не захотеть полагаться на настройку
sudo
(Debian даже не устанавливает sudo при минимальной установке), или они считают, что пользователи должны настроить аутентификацию.Эта тенденция также стоит за UAC в Windows. По умолчанию предоставляют ограниченные разрешения, но позволяют пользователю повысить уровень процесса , если требуется . Философия та же.