1 пользователь. 2 счета, 2 пароля
Как человек, страстно ненавидящий пароли, почему я должен создавать один пароль, который никогда не используется и дает не больше возможностей, чем мой пароль пользователя? Я обнаружил, что часто использую sudo (в основном, установка и обновление, а также установка съемных дисков.) Я даже создал псевдоним, чтобы мне не приходилось вводить «sudo» каждый раз, когда я устанавливаю обновление, но мне все равно нужно вводить свой пароль при каждом обновлении (что в Arch Linux , довольно часто), и мне нужно использовать другую команду, если я просто ищу пакеты.
На моем рабочем столе мой пароль root слабее, чем пароль пользователя, хотя раньше был сильнее (чуть-чуть) до того, как я изменил мой пароль пользователя длиннее 1 символа. Теперь мой пароль root намного слабее моего пароля пользователя. Его очевидность - единственная причина, по которой я все еще знаю его, или, по крайней мере, я так думал. Я не помню, чтобы когда-либо менял свой пароль root с момента установки, но он не позволяет мне войти в систему с тем, что я считал паролем root. Который, кстати, , является "root" (по крайней мере, я так думал), потому что я ужасно некреативен и больше беспокоюсь о настройке, чем о безопасности.
Есть ли способ иметь только 1 пароль для 1 пользователя? Мне кажется, что многие Linux-системы предполагают, что им управляет администратор и несколько других учетных записей, когда я всего лишь пользователь и хакер, внезапно выполняющий административные обязанности.
Единственный пользователь на моей машине, добавленный вручную, кроме моей основной учетной записи, - это учетная запись для игры с Linux с нуля, что означает, что у меня есть 3 учетных записи для одного человека на одной машине.
Я не полностью понимаю ваш вопрос, но постараюсь ответить, рассказав, чем я занимаюсь.
У меня не установлен пароль root: я не могу войти в систему как root. Я использую sudo для администрирования. Есть несколько команд, которые я регулярно выполняю с помощью sudo, которые представляют небольшой риск для безопасности (sudo apt update и т. д.). Я настроил /etc/sudoers, чтобы выполнять эти команды без пароля.
примечание: если вы отключили удаленный вход в систему, а компьютер защищен и к нему не могут прикасаться ненадежные люди, то вам не нужен пароль. Если ненадежные люди остаются с ним наедине, то пароль может остановить только тех, кто не знает, что они делают (если вы можете прикоснуться к нему, вы можете взломать его).
… почему я должен создавать 1 пароль, который никогда не используется и дает не больше возможностей, чем мой пароль пользователя? Я обнаружил, что в конечном итоге часто использую sudo …
Ничто не требует, чтобы у вас был отдельный пароль root.Даже если установщик выбранного вами дистрибутива начинается с того, что вы устанавливаете пароль root, пока какая-либо учетная запись пользователя может использовать sudo, учетная запись root может быть позже заблокирована с помощью:
sudo passwd -l root
После этого , учетная запись root не имеет пароля, и войти с этой учетной записью стандартными средствами невозможно. Это не предотвратит аутентификацию с открытым ключом через SSH, но PermitRootLogin обычно имеет значение False.
Ubuntu и многие производные от нее фактически отключают учетную запись root по умолчанию, поэтому такая практика не является редкостью в мире Linux.