Sto installando ora (per la prima volta) una nuova e brillante Fedora 18. Ho impostato una password di root strong, ho installato il tutto. Ora mi sta chiedendo di creare un account utente e una password è obbligatoria.
La password utente deve essere richiesta quando si esegue un'operazione amministrativa (che più o più esegue il mapping a una chiamata a sudo o qualcosa di simile). Per molti motivi (tra cui Tradition con una "T" maiuscola), non devi mai utilizzare direttamente l'account root (tranne per le emergenze); invece, ti connetti come un "utente normale" che è registrato (nel file /etc/sudoers o equivalente) come "capace di eseguire attività amministrative a condizione che inserisca la sua password".
Chiedere esplicitamente la password dell'utente per le operazioni amministrative evita o almeno riduce il fastidio implicito da alcuni casi di "attacchi a mezzogiorno": quando qualcuno dimentica di bloccare il suo sistema, e un faccolo collega decide di abusare della situazione.
L'account root e utente sono account diversi. Devi mai accedere con l'account root. È necessario accedere sempre come utente normale e utilizzare sudo per elevare temporaneamente i privilegi per installare programmi o eseguire la manutenzione del sistema. Le azioni eseguite da root sono piuttosto permanenti, quindi dovresti usare sudo quindi ci pensi due volte prima di eseguire un comando.
Poiché l'account root e utente sono account diversi, sarà necessario definire due password. Consiglio vivamente di utilizzare password diverse per gli account utente root e.
Una volta selezionato l'accesso automatico, è necessario la password per eseguire azioni che richiedono diritti di superutente. Ad esempio, l'installazione di un nuovo programma, l'aggiornamento o la modifica dei file di configurazione.
Leggi anche questo argomento su serverfault: Cosa c'è di sbagliato nell'essere sempre root?
L'account utente è diverso dall'account root; sono letteralmente due account utente diversi sul sistema. Root è un account speciale senza precedenti, il tuo account utente è solo un account utente arbitrario (probabilmente impostato con privilegi di amministratore per impostazione predefinita). La password utente è associata solo all'account utente, ma può essere probabilmente utilizzata per eseguire attività a livello di radice utilizzando sudo . La password di root è necessaria per accedere all'account root, ma è buona norma non farlo mai. Con ogni probabilità non puoi mai usare di nuovo la password di root.
Se si seleziona "login automatico", la password utente non verrà richiesta durante l'avvio. Tuttavia, ti verrà chiesto se sei in stile screensaver per bloccare la tua macchina, disconnettiti e ricollegati, oppure esegui un% encomio di sudo . In pratica, ogni volta che devi essere autenticato tranne per il primo avvio e accesso.
La password utente può ancora essere richiesta se si dispone di accesso automatico per sbloccare lo schermo dopo averlo bloccato.
Leggi altre domande sui tag linux password-management