È meglio usare una password di root, o usare 'sudo bash'?

Per un sistema a utente singolo, non c'è molta differenza tra i due dal punto di vista della sicurezza: in entrambi i casi, l'utente malintenzionato deve indovinare una password per ottenere i privilegi di superutente.

La grande differenza si presenta in una situazione in cui hai più amministratori. In tal caso, richiedendo sudo viene creata una traccia di controllo di chi ha eseguito esattamente quale azione amministrativa.

Di chi sei preoccupato?

Attacchi da Internet su es. SSH? Puoi prevenirli in SSH , o limitare i login di root a TTY locali. Consulta la documentazione di Red Hat per suggerimenti .

Attacchi di familiari e amici? Quindi dovresti ricordare che sudo lascia l'account di root accessibile senza password per alcuni minuti, quindi potrebbero sudo su e poi passwd . Potresti comunque voler monitorare il tuo account root se vivi con persone a cui piace scherzare!

Attacchi da malware in esecuzione sulla tua sessione? Quindi l'unico modo per restare al sicuro è effettuare il login come root solo in un TTY e per non utilizzare affatto sudo . Qualsiasi cosa si digiti nella sessione X11 (la password di root o la propria con sudo o gksudo o kdesu ) può essere rubata da qualsiasi processo (visibile o non visibile) tramite l'API X, e i comandi possono quindi banalmente essere iniettato nel terminale con una radice accesso. Anche il keylogging dell'intera sessione è banale.

Non assegnerei una password all'account di root, è facile indovinare i nomi utente. Ho risolto questo "problema" assegnando il mio account ad un gruppo admin e ho dato a questo gruppo i diritti sudo senza l'uso di una password. Dopo aver creato un gruppo e aggiunto te stesso, usa visudo per modificare il file sudoers e aggiungi la seguente riga: %GROUPNAME ALL=NOPASSWD: ALL

Ora puoi usare sudo senza dover inserire la password ogni volta.