鎖定和刪除使用者密碼之間的實際區別是什麼？

如何完全刪除root密碼的公認答案建議passwd -d root（“刪除”密碼），而評論建議使用passwd -l root（“鎖定”密碼）。唯一的區別似乎是可以通過刪除初始“！”來解鎖鎖定的密碼。在它之前。是否有任何其他實際考慮，特別是與安全性和禁用 root 帳戶有關？

據man 1 passwd，

-d，–刪除

    刪除使用者的密碼（使其為空）。這是禁用

    帳戶密碼的快速方法。它將設置命名帳戶passwordless。

實際上，您可以在使用 CUI（不是終端仿真器）時看到差異。執行後passwd -d root，由於密碼為空，即使沒有提示輸入密碼，您也可以以 root 身份登錄。使用su命令時會觀察到類似的情況（例如，請參閱此註釋）。相反，在 之後passwd -l root，您無法使用密碼以 root 身份登錄$$ 1 $$.

因此，強烈建議不要只刪除 root 的密碼，而鎖定它有很多優點，並且在某些環境（如 Ubuntu）上被選為預設設置。RootSudo - Ubuntu 社區幫助 Wiki有很多關於此的資訊。

---

$$ 1 $$: 鎖定密碼並不意味著使用者被完全禁用。您仍然可以使用非密碼身份驗證（例如 SSH 密鑰或sudo）登錄。詳情見man 1 passwd。

引用自：https://unix.stackexchange.com/questions/543153