Вопросы Теги

Как удалить пароль root на Debian?

Необходимо использовать crontab управляйте так, чтобы о демоне, уведомленном о chanage и ошибках анализа, можно было предупредить. Не желательно вручную записать файл.

6
10.10.2012, 21:23
2 ответа

Я полностью соглашаюсь, что это - плохая вещь сделать. Но это может быть сделано в debian путем выполнения, как Вы сделали passwd -d root очистить пароль, затем редактируя /etc/pam.d/common-auth. Найдите pam_unix.so строка и добавляет nullok в конец, если не там или изменение nullok_secure быть справедливым nullok если Ваш говорит nullok_secure.

Это продолжает работать Debian ХрипящийСожмите).

14
27.01.2020, 20:21
  • 1
    Позвольте мне указать, что нет никакой потребности ослабить политики PAM. Вместо этого удостоверьтесь, что Ваш пользователь находится в "sudo" группе и выполнен "sudo-i" вместо "su". –  oᴉɹǝɥɔ 14.03.2018, 21:21

Обычно существует различие между корневым входом в систему и корневыми полномочиями.

В первом случае Вы идентифицируетесь системой как корень, подразумевая, что у Вас нет буквально ограничений, входа в систему, сделанного, поскольку корень обычно намного более опасен, чем наличие пользователя с корневыми полномочиями потому что:

  • пользователь не может быть ограничен группой или рядом предопределенных операций/программ
  • все системы безопасности в основном бесполезны, системные включенные журналы, так как пользователь root может просто удалить или иметь доступ ко всему
  • если Вы не можете отследить или доверять своим журналам, Вы, вероятно, не можете откатывать изменения или защитить данные эффективно

При наличии пользователя в ярости, это - вероятно, никогда хорошая идея, также даже, администратору действительно нужно неконтролируемое питание сделать его собственные вещи, поэтому много дистрибутивов отключают пользователя root прямо от /etc/shadow и используйте sudo это дает корневые полномочия, не входя в систему пользователя root, также sudo может различать несколько пользователей и ограничить их в четко определенном наборе полномочий и групп.

Существует интересное обсуждение здесь, также я предлагаю считать что-то о как shadow работы файла.

3
27.01.2020, 20:21
  • 1
    я не интересуюсь обсуждением того, какой является лучшим, чтобы сделать. Я просто надеюсь решать свою проблему таким образом, что я предложил. –  Christopher Monsanto 10.10.2012, 23:04
  • 2
    Вы смотрели на свой теневой файл? –  user1717079 10.10.2012, 23:05
  • 3
    passwd-d убирает поле пароля корня в/etc/shadow. su, все еще не примет пустой пароль. Я не уверен, что еще там относится к теневому файлу. –  Christopher Monsanto 10.10.2012, 23:11

Теги

Похожие вопросы