问root登录- user@user:/home$ sudo -i root@r00t:~# Voila，我是root用户，我没有根密码，对吗？

EN

我想知道Ubuntu中的根帐户被禁用，以及它是否与安全性有任何区别。如果有人侵入你的电脑，他们可以输入：

user@user:/home$ sudo -i
root@r00t:~# Voila, i am root and I don't have root password, right?

这是我的个人电脑上的一个例子，为什么要禁用它呢？多年来，我对残废根没有任何怀疑，但现在我越来越多地想到这一点.

如果已经有人通过IP入侵了您的帐户/PC，或者，如果根被禁用/启用，如果他们只需要键入sudo -i获取根，那么有什么区别呢？

下面是一篇文章的引文：

在Linux中有一个名为root的特殊帐户。默认情况下，它被锁定在Ubuntu中，但是您可以启用根帐户。然而，这通常不是一个好主意，在启用根登录之前，您应该非常仔细地考虑。有几个很好的理由不以root身份登录，而是使用sudo，而包括

• 用户不必记住额外的密码(即根密码)，他们可能会忘记这个密码(或者写下来，这样任何人都可以很容易地破解他们的帐户)。
• 它避免了默认的“我可以做任何事”的交互式登录(例如，用户在Microsoft Windows系统中以“管理员”用户身份登录的倾向)，在发生重大更改之前，将提示您输入密码，这应该会让您考虑您正在做的事情的后果。
• sudo添加命令(S) run的日志条目(在/var/log/auth.log中)。如果你搞砸了，你总是可以回去看看什么命令在运行。这对审计也很好。
• 每一个试图蛮力进入你的盒子的破解者都会知道它有一个名为Root的帐户，并且会先尝试一下。他们不知道的是其他用户的用户名是什么。由于根帐户密码被锁定，这种攻击本质上变得毫无意义，因为一开始就没有密码可以破解或猜测。
• 允许在短期或长期内轻松转移管理员权限，方法是从组中添加和删除用户，同时不损害根帐户。可以使用更细粒度的安全策略来设置sudo。

如果您有一些通常需要sudo的命令，您可以在第一个命令之前输入sudo -i，然后在最后一个命令之后退出，以避免重复输入sudo。要运行具有根权限的GUI应用程序，请按ALT+F2，然后输入gksu或gksudo，然后是程序名称(除非您使用的是kde桌面，在这种情况下，命令是kdesu)，例如，gksu nautilus以根用户权限运行文件管理器。如您所见，几乎没有必要启用根登录。这就是说，要启用根登录，所需的只是设置根密码、sudo passwd root和设置密码。这样你就可以以root用户的身份登录，但由于以上所述的所有原因，我建议你不要这样做。