Ubuntu désactive la connexion root pour des "raisons de sécurité". Cependant, il me semble que cela n’aide en rien la sécurité.
Si un intrus parvient à obtenir votre mot de passe de connexion pour Ubuntu, il dispose également du mot de passe super-utilisateur, puisqu'il correspond au mot de passe de connexion.
Cependant, si le mot de passe root est requis, le simple fait de se connecter n'aidera pas l'intrus - c'est vrai, n'est-ce pas?
En gros, voici ce que je veux savoir: pourquoi Ubuntu a-t-il choisi de désactiver le mot de passe root? Quelles sont les raisons de sécurité?
S'il vous plaît, ne répondez pas selon ce que vous "pensez" en était la raison - je cherche une réponse auprès de sources officielles, ou liée à celles-ci.
sudo su
).
su
de votre compte à la racine. Votre remarque sur l'élévation des privilèges ne s'applique que si vous vous connectez en tant que root sur une console séparée et ne faites jamais rien en tant que root qui approuve les fichiers pour lesquels votre compte normal dispose d'un accès en écriture. Comme le disent les réponses existantes, l’une des principales raisons est de décourager les débutants de penser que root est un compte auquel vous devez vous connecter et que vous devez utiliser.