Miért nincs root jelszó Ubuntun?
A Ubuwiki wikiből
A Unix rendszereken, így a GNU/Linux rendszereken létezik egy root nevű felhasználó, amelyik a jogosultságokat tekintve mindenható. Éppen ezért különösen veszélyes a root felhasználó akkor, ha a nevében belépett személy véletlen hibát követ el vagy szándékosan kárt okoz. Az első eset miatt nem javasolt a root használata a mindennapi tevékenységben, a második eset miatt pedig a root felhasználó jelszavát és a hozzáférést különösen védelmezni kell (pl. SSH beállításoknál PermitRootLogin érték).
Ezekből az okokból kifolyólag Ubuntun alapértelmezetten a root felhasználónak nincs jelszava és le van zárva.
Meggyőződés, hogy valóban nincs jelszava a root felhasználónak
Terjednek olyan tévhitek, hogy a root jelszó véletlenszerűen van generálva, illetve kizárólag a Canonical tudja azt. Ezek nem igazak. Arról, hogy a root felhasználónak valóban nincs jelszava és le van zárva egyszerűen meggyőződhetünk az /etc/shadow fájl megtekintésével:
sudo head /etc/shadow
Az első helyen a root felhasználó bejegyzését kell látnunk, ami hasonló módon fog kinézni:
root:!:15989:0:99999:7:::
A shadow fájl hasonló felépítésű az összes Unix és Unix-szerű rendszeren, bármilyen általunk megbízhatónak tartott forrásból meg tudunk győződni arról, hogy a második helyen állna a felhasználó sózott és hashelt jelszava. Ha a root felhasználónak jelszót adnánk, a következő módon nézne ki a bejegyzés:
root:$6$q295c9z2$mcJOlMs/xZCLK6nQSjcpZo9vaIIlhJSDekHUiFu/6etBxRmXFsvv1iPQoZ6g03dM1hArIi74nkyTI0FLL1jO7/:16032:0:99999:7:::
Ha a jelszómódosítás után zárjuk le a root felhasználót (sudo passwd -l root
), akkor a következő módon:
root:!$6$q295c9z2$mcJOlMs/xZCLK6nQSjcpZo9vaIIlhJSDekHUiFu/6etBxRmXFsvv1iPQoZ6g03dM1hArIi74nkyTI0FLL1jO7/:16032:0:99999:7:::
Ha a jelszómódosítás után töröljük a jelszót és le is zárjuk a root felhasználót (sudo passwd -dl root
), akkor a következő módon:
root:!:16032:0:99999:7:::
Ami nagyon hasonló a kiinduló állapothoz, azzal a kivétellel, hogy a jelszó lejárati információ frissült.
A jelszónélküli és zárolt root következményei
- Telepítéskor kevesebb kérdésre kell válaszolni, és nem kell egy újabb jelszót megjegyezni.
- A jelszónélküli és zárolt root nem tud grafikusan belépni a rendszerbe. Ezzel a kezdő felhasználókat segítjük azzal, hogy a véletlenül elkövetett hibákkal a rendszer működésében kárt tegyenek.
- Nincs root jelszó, ezért root jogosultságokat a sudo és egyéb segédprogramok segítségével lehet szerezni. Ehhez lásd a Rendszergazdai jogosultságok Ubuntuban bejegyzést.
- Amikor valóban szükség van a rootként való belépésre, akkor le kell tudni kelezni a jelszónélküli és lockolt root esetét. Ehhez az Ubuntu patch-csel látja el az ehhez szükséges programokat (pl. sulogin).