root sin contraseña

0

Estaba leyendo que en Ubuntu, por razones de seguridad, la raíz está deshabilitada / no tiene una contraseña establecida, por lo tanto no podemos su en ella. ¿Cómo se incrementa la seguridad si uno pudiera simplemente hacer sudo su y obtener permisos idénticos?

    
pregunta adam86 08.06.2017 - 21:01
fuente

1 respuesta

2

Creo que tienes un pequeño malentendido -

root generalmente no puede iniciar sesión a través de SSH, pero sigue siendo un usuario válido una vez en la máquina.

Cuando se ejecuta simplemente su , se le solicitará al usuario la contraseña del usuario root para continuar; compartir una contraseña como esta es una mala práctica.

Si un usuario específico tiene acceso a sudo su , solo ese nombre / usuario puede convertirse en root. Nuevamente, sudo su solo funcionará para los usuarios / grupos que están definidos explícitamente en /etc/sudoers .

El este enlace sobre por qué permitir root por SSH es una mala práctica.

    
respondido por el Matt Clark 08.06.2017 - 21:33
fuente

Lea otras preguntas en las etiquetas