Debian から root パスワードを削除する方法は?

Debian から root パスワードを削除する方法は?

私は仮想マシンでDebianを実行しており、便宜のためにルートのパスワードを削除したいと思います(このボックスに何が起こるかは重要ではありません)。インターネットはこれにあまり役に立ちません。一般的にあなたがやりたいことではないので大丈夫だと思います!

passwd -d rootを試しましたが、suは空のパスワードを受け入れません。ある種のPAMポリシーが私を妨げているようですが、うまく機能する解決策が見つかりませんでした。助けてくれてありがとう!

(正確に言うと、私はいつもrootとして実行したくありません。私は狂った場合に備えていくつかの事故を防ぐことを望んでいます。単にrootとして実行する準備ができたら、rootrm -rf /として実行したくありません。2番目の推測が残りました。)

編集:私もsudoersハックについて知っています。 Debianで何がこれを妨げているのだろうか。

答え1

私はこれが悪いことであることに完全に同意します。ただし、Debianではpasswd -d rootパスワードを消去して編集することができます/etc/pam.d/common-auth。そのpam_unix.so行を見つけてnullok存在しない場合は末尾に追加するか、行が存在すると言っている場合にのみ変更してくださいnullok_securenulloknullok_secure

これはDebianで動作しますゆるい(そして絞る)。

答え2

通常、2つの間に違いがあります。ルートログインそしてroot権限

最初のケースでは、システムはユーザーをrootとして認識します。つまり、rootとしてログインすることは、通常、次の理由でroot権限を持つユーザーよりもはるかに危険です。

  • ユーザーは事前定義されたタスク/プログラムのセットに制限することはできません。
  • ルートはすべてを削除またはアクセスできるため、システムログを含むすべてのセキュリティシステムはデフォルトでは役に立ちません。
  • ログを追跡したり、信頼できない場合は、変更をロールバックしたり、データを効果的に保護したりできない場合があります。

ユーザーがいたずらをすることは決して良い考えではなく、管理者でも自分の仕事をするために制御できない権限が必要ないため、多くのディストリビューションでは、rootユーザーがrootなしでroot権限を付与する権限で/etc/shadowログインすることを禁止する機能sudoもあります。sudo複数のユーザーを区別し、明確に定義された権限とグループのセットに制限します。

興味深い議論がありますここshadow、このファイルの仕組みについて少し読むことをお勧めします。

関連情報