A resposta aceita para Como faço para remover completamente a senha do root sugere passwd -d root("excluir" a senha) e um comentário sugere usar passwd -l root("bloquear" a senha). A única diferença parece ser que uma senha bloqueada pode ser desbloqueada removendo a inicial "!" antes disso. Existem outras considerações práticas, particularmente relacionadas à segurança e à desativação da conta root?
De acordo com
man 1 passwd,Praticamente, você pode ver a diferença quando usa CUI (não um emulador de terminal). Depois de executar
passwd -d root, você pode fazer login como root mesmo sem ser solicitado a fornecer a senha, pois a senha está vazia. A mesma coisa é observada quando você usa osucomando (veja este comentário por exemplo). Em contraste, depoispasswd -l rootde , você não pode fazer login como root usando a senha [1] .Portanto, apenas excluir a senha do root é fortemente desencorajado, enquanto o bloqueio tem muitas vantagens e é escolhido como a configuração padrão em alguns ambientes como o Ubuntu. RootSudo - Ubuntu Community Help Wiki tem muitas informações sobre isso.
[1]: Bloquear uma senha não significa que o usuário esteja completamente desabilitado. Você ainda pode fazer login usando autenticação sem senha (por exemplo, chave SSH ou
sudo). Vejaman 1 passwdpara o detalhe.