Ubuntu无根sudo设置的缺点/缺点

默认情况下，Ubuntu不创建用户可以登录的根帐户。相反，用户sudo在需要执行需要管理访问权限的操作时使用。

显然，Ubuntu的人觉得这是个好主意，我在Ubuntu站点上阅读的所有内容都提供了许多理由，使他们认为这是个好主意（例如，参见RootSudo @ Ubuntu Wiki）。

但是，许多其他主流发行版，例如Debian，Gentoo等，默认情况下都不会采用这种方式进行设置，而我试图找出原因。如果Ubuntu的默认sudo-root设置是一个好主意，为什么所有其他主流发行版也不都这样做呢？这使我相信，可能有很强的理由不这样做。但是我很难找到任何可以提供任何细节的信息。我所发现的只是谈论它多么伟大的文章/帖子...

所以我的问题是：Ubuntu的sudo设置是否存在任何主要问题（不安全性，功能限制等），它们会阻止其他发行版使用此设置，如果是，它们是什么？当然，这可能是一个好主意，因为其他发行版的发行速度缓慢或受其抵制，因为它与过去30年的运作方式不同。如果是这样，我想知道。

我知道的唯一非主观的缺点是，当root用户没有设置密码时，它允许不使用密码即可访问单用户模式。

真正安全的机器将处于锁定状态，禁止从可移动媒体启动，设置了BIOS密码以防止更改，设置了bootloader密码以防止更改内核启动cmdline（因此不添加init=/bin/sh），并且密码为需要访问单用户模式。

当您使用vi而不是visudo在远程系统上编辑/ etc / sudoers并弄乱语法时，您将无法再使用sudo或使用su，因为没有设置root密码。

我已经做到了。我从中学到了。烧了 :-)

基本上，sudo赋予您管理权限。如果你没有root帐号，你的用户有ALL=(ALL) ALL在/etc/sudoers，那么你的用户是超级用户。不建议这样做，因为您可以使用sudo和用户密码来执行具有管理特权的命令。

管理员必须配置sudo为允许用户使用某些命令，但是root只有一些管理任务root才是，真正的超级用户也是如此。

真正的问题是特权是特权。MOST安全系统只有1个超级用户，它是root。

看到这个

在您提到的其他发行版中，建议在中创建（或取消注释）行/etc/sudoers，以使该组具有wheel无限访问权限，然后将自己添加到该组中。

这不仅是Linux独有的，而且是* BSD上的标准，而且我相信即使在Mac OS X上（由于我不经常使用Mac，也不确定最后一个）。

我怀疑这很大程度上是惯性问题。很久以前，该sudo命令不存在，因此必须使用密码来配置根帐户。据“须藤简史”，从引用这个维基百科的文章，sudo首次实现1980年左右，但它可能没有成为普遍的，直到20世纪90年代。

仍然有一种趋势会被sudo视为附加便利，而不是应将其视为系统管理方式的核心。

正如mattdm所指出的，这个问题（大部分）已经在这里得到了回答：哪种最安全的方式获得root特权：sudo，su或login？