Почему пароль root отключен в SSH, когда пользователь sudo все равно может делать все?

Question

Я начал использовать Raspberry Pi, в котором пользователь root не имеет доступа к SSH. Пользователь по умолчанию, пи, ты.

К сожалению, некоторые скрипты, которые я использую на машине Centos, для которой я использую root, вызывали проблемы с использованием пользователя pi.

Я взял легкий путь и включил пользователя root.

Но я смущен, почему он отключен в первую очередь. Используя sudo, я мог делать все, что мог root, в любом случае, не так ли? Это то, что казалось.

Но что более важно, используя sudo в качестве pi, я мог бы в любом случае включить root-доступ. Так что любой, кто использует пользователя pi, может это сделать.

Так какой смысл в отключении пароля root, когда я могу использовать sudo или просто включить его в любом случае?

Answer 1

Я вижу несколько причин:

• Во-первых, крайне не рекомендуется использовать пользователя root (причины объяснены здесь), и вы всегда должны использовать sudo. На самом деле sudo следует принципу безопасности, при котором каждый пользователь / приложение должны иметь только минимально необходимые права. Если вы используете учетную запись root, все приложения получат права root, которые не требуются для всех.

• авторизованные пользователи ssh также не могут быть sudoers

• Также рекомендуется (в качестве наилучшей практики) запретить вход в систему с паролем и разрешить механизмы аутентификации без пароля, такие как ключи ssh. В этом случае, даже если злоумышленник может войти в систему, он все равно должен угадать пароль пользователя для выполнения команды sudo.

РЕДАКТИРОВАТЬ

Я забыл причину, просматривая неудачные логины ssh в моих журналах, root обычно используется для брутфорсинга.