如何完全删除root密码的公认答案建议passwd -d root(“删除”密码),而评论建议使用passwd -l root(“锁定”密码)。唯一的区别似乎是可以通过删除初始“!”来解锁锁定的密码。在它之前。是否有任何其他实际考虑,特别是与安全性和禁用 root 帐户有关?
AskOverflow.Dev
据
man 1 passwd,实际上,您可以在使用 CUI(不是终端仿真器)时看到差异。执行后
passwd -d root,由于密码为空,即使没有提示输入密码,您也可以以 root 身份登录。使用su命令时会观察到类似的情况(例如,请参阅此注释)。相反,在 之后passwd -l root,您无法使用密码[1]以 root 身份登录。因此,强烈建议不要只删除 root 的密码,而锁定它有很多优点,并且在某些环境(如 Ubuntu)上被选为默认设置。RootSudo - Ubuntu 社区帮助 Wiki有很多关于此的信息。
[1]:锁定密码并不意味着用户被完全禁用。您仍然可以使用非密码身份验证(例如 SSH 密钥或
sudo)登录。详情见man 1 passwd。