Ubuntu menonaktifkan login root untuk "alasan keamanan". Namun menurut saya itu sama sekali tidak membantu keamanan.
Jika penyusup berhasil mendapatkan kata sandi login Anda untuk Ubuntu, maka ia juga memiliki kata sandi pengguna super, karena sama dengan kata sandi login.
Namun jika password root diperlukan, maka hanya dengan login saja tidak akan banyak membantu pengganggu - itu benar bukan?
Jadi pada dasarnya, yang ingin saya ketahui adalah: Mengapa Ubuntu memilih untuk menonaktifkan kata sandi root? Apa alasan keamanannya?
Tolong jangan jawab sesuai dengan apa yang Anda "pikirkan" adalah alasannya - saya mencari jawaban dari sumber resmi, atau ditautkan dengan mereka.
sudo su
).su
dari akun Anda untuk melakukan rooting. Poin Anda tentang peningkatan hak istimewa hanya berlaku jika Anda login sebagai root pada konsol terpisah, dan tidak pernah melakukan apa pun sebagai root yang mempercayai file apa pun yang memiliki akses tertulis untuk akun normal Anda. Seperti jawaban yang ada katakan, salah satu alasan utama adalah untuk mencegah pemula dari memikirkan root sebagai akun yang harus Anda masuki dan gunakan.Jawaban:
Mitch memposting tautan yang bagus dalam komentar: Mengapa login sebagai root itu buruk? dan situs Debian memiliki manfaat utama yang tercantum dalam wiki mereka :
Mengenai Ubuntu Keuntungan dan kerugiannya tercantum di wiki kami :
Dan kami selalu memilikinya (dari rilis pertama).
Referensi terlama yang saya temukan berbicara tentang 4,10 yang memiliki "sudo"
sumber
Saya percaya bahwa apa yang tertulis di halaman bantuan sudah cukup jelas dan cukup objektif.
Ubuntu adalah "untuk semua orang" dan meskipun jika Anda cukup baik Anda tidak perlu akses root untuk merusak komputer Anda, pada saat yang sama Anda hampir tidak memerlukannya sama sekali (dan Anda tahu cara mengaktifkannya dengan mudah).
Jadi masalahnya bukan pada orang-orang yang "cukup baik", tetapi untuk semua orang, yang mungkin datang ke Linux dari dunia komputasi lain dan dampak pertama adalah dengan Ubuntu (dan kami banyak).
Jika Anda bukan seorang ahli dan tidak tahu persis apa
root
itu dan bagaimana cara menanganinya dengan benar, Anda tidak ingin atau tidak perlu mengaktifkannya (dan berisiko, misalnya, untuk melakukan login grafis dengannya).Jauh lebih baik untuk mempelajari cara melakukan hal-hal di sisi yang aman dan kemudian beralih ke jalan yang lebih sulit dan lebih berbahaya, daripada mulai langsung dengan cara yang sulit dan kemudian merusak instalasi / workstation Anda, menjadi frustrasi dan mungkin tidak dapat memulihkan sepenuhnya bekerja sistem.
Secara umum, mencegah jauh lebih baik daripada mengobati.
sumber