Задержка корня к состоянию по умолчанию
На основе онлайн-документации Ubuntu административная корневая учетная запись первоначально отключена по умолчанию путем предоставления ему пароля, который не соответствует никакому возможному зашифрованному значению.
Я по ошибке сделал свой корневой отчет пароль и хотел бы поместить его назад в нерабочее состояние. Я использовал следующую команду:
sudo usermod -e 1 root
Действительно ли это - правильный способ сделать то, что я хотел сделать?
(Обратите внимание, что я только хочу заблокировать корневую учетную запись, которая, если бы я не ошибаюсь, была бы: sudo passwd -l root).
2 ответа
Технически нет. То, что Вы сделали, является меткой учетная запись, как истекли, но она все еще имеет тот же пароль. passwd -l изменяет хэш пароля путем добавления префикса его, iirc, восклицательный знак. Это препятствует тому, чтобы любой пароль соответствовал хешу, но восклицательный знак может легко быть удален, чтобы разблокировать учетную запись и восстановить ее предыдущий пароль.
Любой метод имеет эффект препятствования тому, чтобы любой вошел в систему как корень, поэтому в сущности Вы хороши.
Я также нашел некоторые дополнительные детали из Руководства Ubuntu 16.04 под опциями для команды passwd:
л, - блокировка. Заблокируйте пароль именованной учетной записи. Эта опция отключает пароль путем изменения его на значение, которое не соответствует никакому возможному зашифрованному значению (это добавляет Вґ! Вґ в начале пароля).
Примечание, что это не отключает учетную запись. Пользователь может все еще смочь войти в использование другого аутентификационного маркера (например, ключ SSH). Для отключения учетной записи администраторы должны использовать: usermod - expiredate 1. (это устанавливает учетную запись, истекают дата к Jan 2, 1970).