V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
dzdh
V2EX  ›  Linux

怎么正确禁用 ROOT 用户

  •  
  •   dzdh · 2021-05-16 15:51:03 +08:00 · 3429 次点击
    这是一个创建于 1286 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ubuntu/suse 都默认禁用 root 账户

    然后可以给 root 设置密码来启用。

    不启用 root 账户时,sudo 的密码是当前用户的密码。

    启用后密码就必须是 root 账户的密码。

    想再禁用 root 该怎么操作?设置 /etc/shadow,替换 root 的密码为!不好使。passwd -dl root 也不好使

    不好使指的是:sudo xxx的时候提示输入 root 密码。无论怎么尝试(旧密码)或当前用户密码都不正确。

    12 条回复    2021-05-17 10:46:09 +08:00
    lcdtyph
        1
    lcdtyph  
       2021-05-16 15:57:17 +08:00
    “不启用 root 账户时,sudo 的密码是当前用户的密码。”
    -------

    原因是 /etc/sudoers 配置错了,把里面有 rootpw 的那一行删掉
    dzdh
        2
    dzdh  
    OP
       2021-05-16 16:01:06 +08:00
    @lcdtyph 并没有这一行。只有一个 Defaults targetpw
    lcdtyph
        3
    lcdtyph  
       2021-05-16 16:02:50 +08:00
    @dzdh #2
    这行也删掉,targetpw runaspw rootpw 这三个都要为 off 才是以当前用户认证
    dzdh
        4
    dzdh  
    OP
       2021-05-16 16:10:37 +08:00   ❤️ 1
    @lcdtyph

    那怎么不动这个,重新禁用 root 账户呢?
    lcdtyph
        5
    lcdtyph  
       2021-05-16 16:16:29 +08:00
    @dzdh #4
    不清楚,帖子描述的现象比较神奇
    sudo passwd -dl root
    如果没报错就是禁用了才对
    march1993
        6
    march1993  
       2021-05-16 17:11:00 +08:00
    sudo 输入的是当前用户的密码吧。。贴个截图上来看看?
    dzdh
        7
    dzdh  
    OP
       2021-05-16 17:22:20 +08:00
    march1993
        8
    march1993  
       2021-05-16 18:10:46 +08:00
    @dzdh 看一下 alias ?
    或者 sudo apt install sudo --reinstall 覆盖一下 sudo 看看?
    dzdh
        9
    dzdh  
    OP
       2021-05-16 18:52:17 +08:00
    @march1993 opensuse 风滚草

    刚安装第一件事就是测试这个,系统没做任何设置修改。

    总体反应就是:一旦设置过 root 的密码,即便 passwd -dl root,sudo 就要求 root 的密码。

    即便不设置 root 密码(启用 root ),sudo 要求的也是 root 密码(但是输入当前账号密码是可以的),所以怀疑是不是 opensuse 的默认 root 密码就是安装系统时的第一个用户密码。
    qbqbqbqb
        10
    qbqbqbqb  
       2021-05-16 21:23:20 +08:00   ❤️ 2
    是你搞错了,opensuse 默认是不禁用 root 的,安装界面有一个“use this password for system administrator”的选项,默认开启,指的就是 root 和第一个普通用户设置一样的密码,关闭这个选项之后可以单独设置两个密码。

    另外,opensuse 默认是不配置“管理员”(即有权使用 sudo 的用户)的,而是启用了"输入目标用户密码(targetpw)+所有用户均可 sudo"的设置。这种配置是 suse 独此一家,别的发行版默认都不是这样,确实很容易搞混。
    dzdh
        11
    dzdh  
    OP
       2021-05-17 01:44:14 +08:00
    @qbqbqbqb soga
    leetom
        12
    leetom  
       2021-05-17 10:46:09 +08:00
    你两个密码一样,那你是怎么确定你输入的是 ROOT 的密码,而不是当前用户的密码的?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1155 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:23 · PVG 02:23 · LAX 10:23 · JFK 13:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.