Miért nincs root jelszó Ubuntun?

A Ubuwiki wikiből

A Unix rendszereken, így a GNU/Linux rendszereken létezik egy root nevű felhasználó, amelyik a jogosultságokat tekintve mindenható. Éppen ezért különösen veszélyes a root felhasználó akkor, ha a nevében belépett személy véletlen hibát követ el vagy szándékosan kárt okoz. Az első eset miatt nem javasolt a root használata a mindennapi tevékenységben, a második eset miatt pedig a root felhasználó jelszavát és a hozzáférést különösen védelmezni kell (például SSH beállításoknál PermitRootLogin érték).

Ezekből az okokból kifolyólag Ubuntun alapértelmezetten a root felhasználónak nincs jelszava és le van zárva.

Meggyőződés, hogy valóban nincs jelszava a root felhasználónak

Terjednek olyan tévhitek, hogy a root jelszó véletlenszerűen van generálva, illetve kizárólag a Canonical tudja azt. Ezek nem igazak. Arról, hogy a root felhasználónak valóban nincs jelszava és le van zárva egyszerűen meggyőződhetünk az /etc/shadow fájl megtekintésével:

 sudo head /etc/shadow

Az első helyen a root felhasználó bejegyzését kell látnunk, ami hasonló módon fog kinézni:

 root:!:15989:0:99999:7:::

A shadow fájl hasonló felépítésű az összes Unix és Unix-szerű rendszeren, bármilyen általunk megbízhatónak tartott forrásból meg tudunk győződni arról, hogy a második helyen állna a felhasználó sózott és hashelt jelszava. Ha a root felhasználónak jelszót adnánk, a következő módon nézne ki a bejegyzés:

 root:$6$q295c9z2$mcJOlMs/xZCLK6nQSjcpZo9vaIIlhJSDekHUiFu/6etBxRmXFsvv1iPQoZ6g03dM1hArIi74nkyTI0FLL1jO7/:16032:0:99999:7:::

Ha a jelszómódosítás után zárjuk le a root felhasználót (sudo passwd -l root), akkor a következő módon:

 root:!$6$q295c9z2$mcJOlMs/xZCLK6nQSjcpZo9vaIIlhJSDekHUiFu/6etBxRmXFsvv1iPQoZ6g03dM1hArIi74nkyTI0FLL1jO7/:16032:0:99999:7:::

Ha a jelszómódosítás után töröljük a jelszót és le is zárjuk a root felhasználót (sudo passwd -dl root), akkor a következő módon:

 root:!:16032:0:99999:7:::

Ami nagyon hasonló a kiinduló állapothoz, azzal a kivétellel, hogy a jelszó lejárati információja frissült.

A jelszónélküli és zárolt root következményei

  • Telepítéskor kevesebb kérdésre kell válaszolni, és nem kell egy újabb jelszót megjegyezni.
  • A jelszó nélküli és zárolt root nem tud grafikusan belépni a rendszerbe. Ezzel a kezdő felhasználókat segítjük azzal, hogy a véletlenül elkövetett hibákkal a rendszer működésében kárt tegyenek.
  • Nincs root jelszó, ezért root jogosultságokat a sudo és egyéb segédprogramok segítségével lehet szerezni. Ehhez lásd a Rendszergazdai jogosultságok Ubuntuban bejegyzést.
  • Amikor valóban szükség van a rootként való belépésre, akkor le kell tudni kezelni a jelszó nélküli és zárolt root esetét. Ehhez az Ubuntu patch-csel látja el az ehhez szükséges programokat (például sulogin).

További források

Személyes eszközök