Pourquoi Ubuntu a-t-il un compte root désactivé?

Mitch a posté un bon lien dans le commentaire: Pourquoi est-il mauvais de se connecter en tant que root? et le site Debian présente les principaux avantages énumérés dans leur wiki :

Pourquoi Sudo?

Utiliser Sudo est préférable (plus sûr) que d’ouvrir une session en tant que root pour un certain nombre de raisons, notamment:

• Personne n'a besoin de connaître le mot de passe root (Sudo demande le mot de passe de l'utilisateur actuel). Des privilèges supplémentaires peuvent être accordés temporairement à des utilisateurs individuels, puis supprimés sans qu'il soit nécessaire de modifier le mot de passe.

• Il est facile de n’exécuter que les commandes qui nécessitent des privilèges spéciaux via Sudo; le reste du temps, vous travaillez en tant qu'utilisateur non privilégié, ce qui réduit les dommages que peuvent causer des erreurs.

• Audit/journalisation: lorsqu'une commande Sudo est exécutée, le nom d'utilisateur d'origine et la commande sont enregistrés.

Pour les raisons ci-dessus, le passage à la racine à l'aide de Sudo -i (ou Sudo su) est généralement obsolète car il annule les fonctionnalités ci-dessus.

Concernant Ubuntu Les avantages et les inconvénients sont listés sur notre wiki :

Avantages de l'utilisation de Sudo

Ubuntu a de nombreux avantages à laisser les connexions root désactivées par défaut, notamment:

• L'installateur a moins de questions à poser. Les utilisateurs n'ont pas besoin de se souvenir d'un mot de passe supplémentaire pour une utilisation occasionnelle (c'est-à-dire le mot de passe root). S'ils le faisaient, ils l'oublieraient (ou enregistrez-le de manière non sécurisée, permettant ainsi à quiconque de s'introduire facilement dans leur système).

• Cela évite la connexion interactive "Je peux tout faire" par défaut. Un mot de passe vous sera demandé avant que des changements majeurs ne puissent se produire, ce qui devrait vous faire réfléchir aux conséquences de ce que vous faites.

• Sudo ajoute une entrée de journal de la ou des commandes exécutées (dans /var/log/auth.log). Si vous vous trompez, vous pouvez revenir en arrière et voir quelles commandes ont été exécutées.

• Sur un serveur, chaque pirate essayant de s’imposer brutalement sait qu’il dispose d’un compte appelé root et l’essaye en premier. Ce qu'ils ne savent pas, c'est quels sont les noms d'utilisateur de vos autres utilisateurs. Comme le mot de passe du compte root est verrouillé, cette attaque n'a plus de sens, puisqu'il n'y a pas de mot de passe à craquer ou à deviner.

• Permet un transfert facile des droits d'administrateur en ajoutant et en supprimant des utilisateurs de groupes. Lorsque vous utilisez un seul mot de passe root, le seul moyen de désautoriser les utilisateurs consiste à modifier le mot de passe root.

• Sudo peut être configuré avec une politique de sécurité beaucoup plus fine. Le mot de passe du compte racine n'a pas besoin d'être partagé avec toutes les personnes devant effectuer un type de tâche administrative sur le système (voir la puce précédente).

• L'authentification expire automatiquement après une courte période (que vous pouvez définir aussi peu que vous le souhaitez ou 0). Par conséquent, si vous vous éloignez du terminal après avoir exécuté des commandes en tant que root à l'aide de Sudo, vous ne laisserez pas un terminal root ouvert indéfiniment.

Inconvénients de l'utilisation de Sudo

Bien que, pour les ordinateurs de bureau, l'utilisation de Sudo présente de grands avantages, il convient de noter certains problèmes:

• La redirection de la sortie des commandes exécutées avec Sudo nécessite une approche différente. Par exemple, considérez Sudo ls > /root/somefile ne fonctionnera pas car c’est le shell qui essaie d’écrire dans ce fichier. Vous pouvez utiliser ls | Sudo tee -a /root/somefile pour ajouter ou ls | Sudo tee /root/somefile pour écraser le contenu. Vous pouvez également passer toute la commande à un processus Shell exécuté sous Sudo pour que le fichier soit écrit avec les autorisations root, tel que Sudo sh -c "ls > /root/somefile".

• Dans de nombreux environnements de bureau, le SEUL utilisateur local sur un système est root. Tous les autres utilisateurs sont importés à l'aide de techniques NSS telles que nss-ldap. Pour installer un poste de travail ou le réparer, en cas de défaillance du réseau lorsque nss-ldap est endommagé, vous devez utiliser la racine. Cela a tendance à laisser le système inutilisable à moins d'être fissuré. Un utilisateur local supplémentaire ou un mot de passe root activé est nécessaire ici. Le compte utilisateur local doit avoir son $ HOME sur un disque local, et non sur NFS (ou tout autre système de fichiers en réseau), et un fichier .profile/.bashrc ne référençant aucune référence. fichiers sur des montages NFS. C'est généralement le cas pour root, mais si vous ajoutez un compte de secours non root, vous devrez prendre ces précautions manuellement. Toutefois, l’utilisation d’un utilisateur local avec Sudo présente l’avantage de pouvoir suivre facilement les commandes, comme indiqué dans les avantages ci-dessus.

Et nous l’avons toujours eu (à partir de la toute première version).

La plus ancienne référence que j'ai trouvée parle de 4.10 qui a "Sudo"

SHUTTLEWORTH LANCE UBUNTU LINUX À BASE DE DÉBIEN

... Ubuntu Linux basé sur Debian inclut Gnome 2.8, le noyau 2.6.8.1, OpenOffice.org 1.1.2 et est livré avec une procédure d'installation texte mais facile. Ubuntu a désactivé l'utilisateur root préférant utiliser Sudo un peu comme le fait Mac OSX ...