Oui, c'est comme ça que ça devrait être. Ubuntu est conçu de cette façon.
- Le programme d'installation Ubuntu a moins de questions à poser.
- Les utilisateurs ne doivent pas se souvenir d'un mot de passe supplémentaire (c'est-à-dire le mot de passe root), qu'ils sont susceptibles d'oublier (ou d'écrire afin que tout le monde puisse facilement se connecter à leur compte).
- Cela évite par défaut la connexion interactive "Je peux rien faire" (par exemple, la tendance des utilisateurs à se connecter en tant qu'utilisateur "Administrateur" dans les systèmes Microsoft Windows), un mot de passe vous sera demandé avant que des modifications majeures ne se produisent, ce qui devrait Pensez aux conséquences de ce que vous faites.
- Sudo ajoute une entrée de journal des commandes exécutées (dans /var/log/auth.log). Si vous vous trompez, vous pouvez toujours revenir en arrière et voir quelles commandes ont été exécutées. C'est aussi agréable pour l'audit.
- Chaque pirate essayant de forcer brutalement son chemin dans votre boîte saura qu'il dispose d'un compte nommé Root et l'essayera en premier. Ce qu'ils ne savent pas, c'est quels sont les noms d'utilisateur de vos autres utilisateurs. Étant donné que le mot de passe du compte racine est verrouillé, cette attaque n'a plus de sens, puisqu'il n'y a pas de mot de passe à craquer ou à deviner.
- Permet un transfert facile des droits d'administrateur, à court terme ou à long terme, en ajoutant et en supprimant des utilisateurs de groupes, sans compromettre le compte racine.
- Sudo peut être configuré avec une politique de sécurité beaucoup plus fine.
- Le mot de passe du compte racine n'a pas besoin d'être partagé avec toutes les personnes qui doivent effectuer un type de tâche administrative sur le système (voir la puce précédente).
- L'authentification expire automatiquement après une courte période (que vous pouvez définir aussi peu que vous le souhaitez ou 0). ainsi, si vous vous éloignez du terminal après avoir exécuté des commandes en tant que racine sous Sudo, vous ne laisserez pas un terminal racine ouvert indéfiniment.
Les autres distributions Linux utilisent un utilisateur root distinct avec un mot de passe différent. Si vous souhaitez utiliser Ubuntu comme cela, vous pouvez définir un mot de passe pour root:
Sudo passwd
Ensuite, vous pouvez vous connecter en tant que root à partir de TTY ou exécuter su -
à partir d'un terminal et entrer le mot de passe root.
Une fois que vous pouvez vous connecter en tant que root, vous pouvez vous retirer du groupe Sudo
:
gpasswd -d <user> Sudo