Debian/Ubuntu默认禁用root帐户的原因

之前用Fedora执行特权指令的时候都要用su切换到root下，后来换到ubuntu发现这里是默认禁用root帐户的。执行特权指令需要使用sudo，然后输入当前用户的密码。虽然不知道这是为什么，而且每次执行命令都要输入sudo感觉还是挺麻烦的，慢慢的也就习惯了。今天看书有说了这件事，所以好好研究了一下，发现原来这里学问还不少呢。ubuntu中默认禁用root帐户这条特性是继承自debian。也就是说默认root帐户是没有激活的或是锁着的，你不能通过su登录到 root帐户。而且在默认情况下也不是每个用户都能使用sudo来执行特权指令的，只有安装系统时候的那个用户，也就是第一个用户才具有这个特权。如果其他用户想要获得此权限的话，需要提前将这个用户加入到admin用户组中：sudo adduser username admin，其中username就是要加入的用户名。那么禁用root帐户有什么好处呢？sudo的帮助文档这样解释：* 因为root帐户并不是经常使用的，所以为root设置一个很复杂的密码让人很容易忘记。
* 可以是安装程序更加简洁。
* 使用sudo可以让你在执行特权指令的时候考虑再三，而不是使用一个有无限权力的帐号为所欲为。
* 每次使用sudo都会在/var/log/auth.log日志文件中作下记录。
* 每一个***者都知道系统中存在一个root帐户，但是他不知到其他存在的帐户。禁用root帐户使***变得更加复杂。
* 即使不使用root帐户，也可以是超级权限的转换更加方便－只需将一个用户加入到admin组或是删除。
* sudo可以实现一个粒度更低的安全策略。
* 一个系统中不用共享超级口令也可以有多个管理员。当然你也可以激活root帐户，具体步骤为：$sudo passwd root
根据提示输入root帐户密码$sudo visudo，修改sudo的配置文件，将%admin ALL = (ALL)ALL注释掉