我已禁用 root SSH 登录,我想将我的 root 密码更改为强密码。
我以管理员用户身份登录并使用以下内容:
sudo passwd root
我希望它会询问我的 root 密码,但它会询问我的管理员密码,然后我就可以更改 root 密码。
这正常吗?
这是否意味着可以“破解”管理员用户的人甚至可以在不知道的情况下更改 root 密码?
我将 Debian9 与 VestaCP 一起使用。
AskOverflow.Dev
我已禁用 root SSH 登录,我想将我的 root 密码更改为强密码。
我以管理员用户身份登录并使用以下内容:
sudo passwd root
我希望它会询问我的 root 密码,但它会询问我的管理员密码,然后我就可以更改 root 密码。
这正常吗?
这是否意味着可以“破解”管理员用户的人甚至可以在不知道的情况下更改 root 密码?
我将 Debian9 与 VestaCP 一起使用。
这就是
sudo工作原理。我希望您的管理员用户具有 sudo 权限。由于您尝试passwd使用超级用户权限执行,sudo因此会要求您提供admin当前登录用户的密码。只要黑客没有您的管理员用户密码,他就无法更改 root 密码。
sudo和其他权限提升命令鼓励使用您的个人用户。在可能的情况下使用权限较低的用户对于系统完整性和安全性更安全。此外,可以追溯到您的个人用户,这对审计很有用。说到审计,您可以跟踪密码更改。例如,将 syslog 转发到中央位置并解析它以获取 passwd 消息。