Да, именно так это должно быть. Ubuntu разработан этот путь.
Преимущества использования sudo (от Wiki Справки Сообщества):
- установщик Ubuntu имеет меньше вопросов спросить.
- Пользователи не должны помнить дополнительный пароль (т.е. пароль root), который они, вероятно, забудут (или запишут так, любой может расколоться в их учетную запись легко).
- Это избегает, "Я могу сделать что-либо" интерактивный вход в систему по умолчанию (например, тенденция пользователями войти в систему как пользователь "Администратора" в системах Microsoft Windows), Вам предложат пароль, прежде чем существенные изменения смогут произойти, который должен заставить Вас думать о последствиях того, что Вы делаете.
- sudo добавляет запись в журнале выполненной команды (команд) (в /var/log/auth.log). Если Вы портите, можно всегда возвращаться и видеть, какие команды были выполнены. Это также хорошо для аудита.
- Каждый взломщик, пробующий к "в лоб", их путь в Ваше поле будет знать, что это имеет учетную запись под названием Корень и попробует это сначала. То, что они не знают, - каковы имена пользователей Ваших других пользователей. Так как Корневой пароль учетной записи заблокирован, это нападение становится чрезвычайно бессмысленным, так как нет никакого пароля, чтобы взломать или предположить во-первых.
- Позволяет легкую передачу для прав администратора, в краткосрочный или долгосрочный период, путем добавления и удаления пользователей из групп, не ставя под угрозу Корневую учетную запись.
- sudo может быть установкой с намного более мелкомодульной политикой безопасности.
- Корневой пароль учетной записи не должен быть совместно использован со всеми, кто должен выполнить некоторый тип задачи (задач) администрирования в системе (см. предыдущий маркер).
- аутентификация автоматически истекает после короткого времени (который может быть установлен на так мало как желаемый или 0); таким образом, если Вы убежите от терминала после выполнения команд как Корень с помощью sudo, Вы не будете оставлять Корневой терминал открытым неограниченно долго.
Другие дистрибутивы Linux используют отдельного пользователя root с различным паролем. Если Вы хотите использовать Ubuntu как этот, можно установить пароль для корня:
sudo passwd
Тогда можно войти в систему как корень от TTY или выполнить su -
от терминала и ввести пароль root.
, Как только можно войти в систему как корень, можно удалить себя из sudo
группа:
gpasswd -d <user> sudo
ответ дан kraxor
2 July 2014 в 14:36
поделиться