怎么正确禁用 ROOT 用户

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

这是一个创建于 1274 天前的主题，其中的信息可能已经有所发展或是发生改变。

ubuntu/suse 都默认禁用 root 账户

然后可以给 root 设置密码来启用。

不启用 root 账户时，sudo 的密码是当前用户的密码。

启用后密码就必须是 root 账户的密码。

想再禁用 root 该怎么操作？设置 /etc/shadow，替换 root 的密码为!不好使。passwd -dl root 也不好使

不好使指的是：sudo xxx的时候提示输入 root 密码。无论怎么尝试（旧密码）或当前用户密码都不正确。

root

密码

好使

禁用

12 条回复 • 2021-05-17 10:46:09 +08:00

lcdtyph

2021-05-16 15:57:17 +08:00

“不启用 root 账户时，sudo 的密码是当前用户的密码。”
-------

原因是 /etc/sudoers 配置错了，把里面有 rootpw 的那一行删掉

dzdh

2021-05-16 16:01:06 +08:00

@lcdtyph 并没有这一行。只有一个 Defaults targetpw

lcdtyph

2021-05-16 16:02:50 +08:00

@dzdh #2
这行也删掉，targetpw runaspw rootpw 这三个都要为 off 才是以当前用户认证

dzdh

2021-05-16 16:10:37 +08:00

@lcdtyph

那怎么不动这个，重新禁用 root 账户呢？

lcdtyph

2021-05-16 16:16:29 +08:00

@dzdh #4
不清楚，帖子描述的现象比较神奇
sudo passwd -dl root
如果没报错就是禁用了才对

march1993

2021-05-16 17:11:00 +08:00

sudo 输入的是当前用户的密码吧。。贴个截图上来看看？

dzdh

2021-05-16 17:22:20 +08:00

@march1993
https://www.hualigs.cn/image/60a0e41d16252.jpg

march1993

2021-05-16 18:10:46 +08:00

@dzdh 看一下 alias ？
或者 sudo apt install sudo --reinstall 覆盖一下 sudo 看看？

dzdh

2021-05-16 18:52:17 +08:00

@march1993 opensuse 风滚草

刚安装第一件事就是测试这个，系统没做任何设置修改。

总体反应就是：一旦设置过 root 的密码，即便 passwd -dl root，sudo 就要求 root 的密码。

即便不设置 root 密码（启用 root ），sudo 要求的也是 root 密码（但是输入当前账号密码是可以的），所以怀疑是不是 opensuse 的默认 root 密码就是安装系统时的第一个用户密码。

qbqbqbqb

2021-05-16 21:23:20 +08:00

是你搞错了，opensuse 默认是不禁用 root 的，安装界面有一个“use this password for system administrator”的选项，默认开启，指的就是 root 和第一个普通用户设置一样的密码，关闭这个选项之后可以单独设置两个密码。

另外，opensuse 默认是不配置“管理员”（即有权使用 sudo 的用户）的，而是启用了"输入目标用户密码(targetpw)+所有用户均可 sudo"的设置。这种配置是 suse 独此一家，别的发行版默认都不是这样，确实很容易搞混。

dzdh

2021-05-17 01:44:14 +08:00

@qbqbqbqb soga

leetom

2021-05-17 10:46:09 +08:00

你两个密码一样，那你是怎么确定你输入的是 ROOT 的密码，而不是当前用户的密码的？