Ubuntuのroot以外のsudo設定の欠点/欠点

デフォルトでは、Ubuntuはユーザーがログインできるrootアカウントを作成しません。代わりに、ユーザーはsudo、管理アクセスを必要とするアクションを実行する必要があるときに使用します。

明らかに、Ubuntuの人々はこれは良いアイデアだと感じています。Ubuntuサイトで私が読んだすべてのことが、それが良いアイデアだと思う理由がたくさんあります（たとえば、RootSudo @ Ubuntu Ubuntu Wikiを参照）。

ただし、Debian、Gentooなど、他の多くの主流ディストリビューションでは、デフォルトでこのように設定されていません。その理由を理解しようとしています。Ubuntuのデフォルトのsudo-root設定がとても良い考えであるならば、なぜ他のすべての主流のディストリビューションもそれをしていないのですか？このため、このように設定しないことには大きな理由があると思います。しかし、私はこれについての詳細を与えるものを見つけるのに苦労しています。私が見つけているのは、それがどれほど素晴らしいかを語っている記事/投稿です...

だから私の質問は：Ubuntuのsudoセットアップに他のディストリビューションがこのセットアップを使用できないようにする大きな問題（セキュリティ、機能制限など）はありますか。もちろん、過去30年間の動作とは異なるため、他のディストリビューションの採用が遅れている、または抵抗しているだけの場合は、単に素晴らしいアイデアかもしれません。それが事実なら、私はそれを知りたいです。

rootユーザーにパスワードが設定されていない場合、パスワードなしでシングルユーザーモードにアクセスできるというのが主観的な唯一の不利な点です。

本当に安全なマシンはロックされた状態になり、リムーバブルメディアからの起動は無効になり、BIOSパスワードは変更を防止するように設定され、ブートローダーのパスワードはカーネルブートコマンドラインが変更されないように設定され（したがって、は追加されませんinit=/bin/sh）、パスワードはシングルユーザーモードにアクセスするために必要です。

リモートシステムでvisudoの代わりにviを使用して/ etc / sudoersを編集し、構文をめちゃくちゃにすると、ルートパスワードが設定されていないため、sudoまたはsuを使用できなくなります。

私はこれをしました。私はこれから学んだ。焦げました。:-)

基本的に、sudoは管理者権限を与えます。あなたは何のrootアカウントを持っていない、とあなたのユーザーが持っている場合ALL=(ALL) ALLには/etc/sudoers、そのユーザーがスーパーです。sudoユーザーのパスワードを使用して管理者権限でコマンドを実行できるため、お勧めしません。

管理者はsudo、ユーザーにいくつかのコマンドを許可するように構成する必要がありますが、一部の管理タスクrootのみが許可されるためroot、実際のスーパーユーザーです。

本当の問題は、特権が特権であることです。最も安全なシステムにはスーパーユーザーが1人だけrootです。

これを見て

あなたが言及している他のディストリビューション/etc/sudoersでは、グループにwheel無制限のアクセスを与える行をで作成する（またはコメントを外す）ことをお勧めします。その後、自分をそのグループに追加します。

これはLinuxだけに限らず、* BSDの標準でもあり、Mac OS Xでも信じています（Macを定期的に使用していないため、最後のOSについてはわかりません）。

それは主に慣性の問題だと思います。むかしむかし、sudoコマンドは存在しなかったため、rootアカウントをパスワードで構成する必要がありました。このWikipediaの記事から参照されている「Sudoの簡単な歴史」によると、最初に実装されたのは1980年頃でしたが、おそらく1990年代まで普及しませんでした。sudo

sudoシステムの管理方法の中心にあるべきものとしてではなく、アドオンの利便性として考える傾向がまだあるかもしれません。

mattdmが指摘したように、この質問（ほとんどの場合）はすでにここで回答されています。root 権限を取得する最も安全な方法は、sudo、su、loginのどれですか？