為了安全起見，我應該在我的 Debian PC 上禁用 root 帳戶嗎？

從安全的角度來看，我應該禁用執行 Debian 9.1 的個人電腦的 root 帳戶嗎？

如果是這樣：最好的方法是什麼？

禁用 root 帳戶有多種原因，例如：

1. 您的系統在網路上可用，並且您想保護自己免受暴力攻擊，因此沒有人可以猜出您的 root 帳戶密碼。
2. 開發人員希望阻止使用者執行諸如su -獲得完整的 root shell 之類的命令，因為現在做一些會導致系統損壞的錯誤要容易得多。但是他們仍然可以使用類似sudo -i, sudo -s,sudo /bin/some-shell或者即使sudo su -它們在 sudoers 文件中

這個想法是強制使用者使用sudo而不是在所有使用者之間共享單個根密碼，並且使用sudo自帶的一些優點，例如：

• 您不太可能留下具有完全 root 訪問權限的打開 shell，sudo權限會在一段時間後過期。
• sudoers您可以使用文件定義更靈活的規則
• 它記錄誰在做什麼，等等。
• 閱讀此處了解更多資訊。

---

要禁用，您可以刪除帳戶的密碼或將其鎖定，甚至兩者都做：

1. 刪除root密碼：

sudo passwd -d root

2. 鎖定帳戶：

sudo passwd -l root

引用自：https://unix.stackexchange.com/questions/383301