Возможно, я ошибаюсь в этом, но я понимаю, что если вы дадите привилегии администратора root и заразитесь вредоносным кодом, тогда вредоносный код также получит привилегии root.
Это мое понимание что по этой причине Ubuntu обрабатывает безопасность по-разному от других дистрибутивов. Он не устанавливает пользователя root. Он устанавливает пользователя, который получает права root, когда этот пользователь, как администратор, нуждается в привилегиях root. Как только задача будет завершена или будет достигнут срок, пользователь с доступом администратора потеряет привилегии root. Это уменьшает риск получения корневого доступа к вредоносному коду.
Вот почему в Ubuntu мы не используем «su», а «sudo» перед командой в терминале.
Это документ, из которого я получу свое понимание:
Ubuntu причины для sudo а не su или root
Я настоятельно рекомендую вам рассмотреть причины, которые разработчики Ubuntu для этого делают. Именно по этим причинам я могу сказать, что то, что вы намереваетесь сделать, небезопасно.
Я цитирую официальный документ:
По умолчанию пароль корневой учетной записи заблокирован в Ubuntu , Это означает, что вы не можете войти в систему как Root напрямую или использовать команду su, чтобы стать пользователем Root. Однако, поскольку физическая сущность Корневой учетной записи существует, все же можно запускать программы с привилегиями на уровне корневого уровня. Здесь происходит sudo - он позволяет авторизованным пользователям (обычно «административным» пользователям, для получения дополнительной информации см. AddUsersHowto) для запуска определенных программ в качестве Root без необходимости знать пароль root.Пустое имя пользователя и пароль работали для меня в живой среде Ubuntu 12.10.
Я делал резервные копии с помощью Kubuntu 8.04 LiveCD и заперся. Пустой пароль не сработал, и никто другой не пробовал (ubuntu, kubuntu, demo, ...). Имя пользователя ubuntu. Затем я нашел это:
Я переключился на терминал с Ctrl + Alt + F1 ... F2. и там я изменил пароль для текущего пользователя с помощью команды passwd. И снова вернулся к Ctrl + Alt + F7 и ввел пароль, который я сбросил.Текущий пароль, заданный passwd, был пустым, хотя экран входа в систему не принимал его напрямую.