수락된 답변루트 비밀번호를 완전히 제거하는 방법(비밀번호 "제거")를 제안 하고 대신 (비밀번호 "잠금") passwd -d root사용을 제안하는 주석 . passwd -l root유일한 차이점은 앞에 있는 "!"를 제거하여 잠긴 비밀번호를 잠금 해제할 수 있다는 것입니다. 그 전에. 특히 보안 및 루트 계정 비활성화와 관련된 다른 실제 고려 사항이 있습니까?
답변1
에 따르면 man 1 passwd,
-d, --삭제
사용자의 비밀번호 삭제(지워). 이것은 계정의 비밀번호를 비활성화하는 빠른 방법입니다
. 지정된 계정을 설정합니다비밀번호 없음.
실제로 터미널 에뮬레이터 대신 CUI를 사용하면 차이점을 확인할 수 있습니다. 실행 후에는 passwd -d root비밀번호가 비어 있어 비밀번호를 입력하라는 메시지가 표시되지 않더라도 루트로 로그인할 수 있습니다. 명령을 사용할 때 su유사한 상황이 관찰됩니다 (참조:이 댓글예를 들어). 반면, 비밀번호 [1] 을 사용하면 루트로 로그인할 수 없습니다 passwd -l root.
따라서 단순히 루트 비밀번호만 제거하는 것이 아니라, 루트 비밀번호를 잠그는 것은 많은 장점이 있어 우분투 등 일부 환경에서는 기본값으로 선택하는 것이 좋습니다.RootSudo - 우분투 커뮤니티 도움말 위키이에 대한 많은 정보가 있습니다.
[1]: 비밀번호를 잠근다고 해서 사용자가 완전히 비활성화되는 것은 아닙니다. 비밀번호가 아닌 인증(예: SSH 키 또는 )을 사용하여 계속 로그인할 수 있습니다 sudo. man 1 passwd자세히보다.