Una domanda che molti si pongono è "perché alcune distribuzioni usano un account di root, mentre altre usano sudo?". Alcune persone - specie quelle che hanno iniziato a usare Linux su vecchie distribuzioni - tendono a preferire l'uso di un account root per gestire i loro sistemi operativi. Non amano vedere l'account root (administrator) rimpiazzato da sudo. Alcuni - invece - gradiscono le distribuzioni (come Ubuntu o Fedora Workstation) che usano sudo. In entrambi i casi c'è un po' di confusione su cosa sudo faccia e su come i sistemi che usano sudo siano configurati.
Forse la cosa più importante da ricordare nel dibattito fra account root e sudo è che i due approcci non sono mutualmente esclusivi.
Le distribuzioni che usano sudo per i compiti amministrativi hanno anche un account root. Parimenti, le distribuzioni che privilegiano il root account per i compiti amministrativi possono essere fatte funzionare con sudo.
Tutte le distribuzioni Linux hanno un account root. Potrete averne conferma aprendo il Terminale e controllando la lista degli account utente abilitati nel sistema. Questo può essere fatto col comando:
head /etc/passwd
Una delle prime linee che vedrete sarà proprio quella dedicata all'utente root (che quindi è presente):
root:x:0:0:root:/root:/bin/bash
Le distribuzioni che usano sudo hanno l'account root bloccato di default; questo avviene per ragioni di sicurezza. La prima cosa che un attaccante remoto fa per guadagnare l'accesso al vostro sistema è quella di indovinare la password dell'utente root. Un attaccante sa che tutti i sistemi hanno un account root ed essi probabilmente non conoscono il vostro nome di login, così il modo più semplice per impossessarsi del vostro sistema è quello di tentare di accedere come root indovinando la password per tentativi ripetuti. Le distribuzioni che bloccano l'accesso con account root bloccano questa comune via di attacco.
Chi volesse usare l'account di root invece di usare sudo, deve sbloccare l'uso dell'account root e creare una nuova password per esso. Questo obiettivo può essere raggiunto coi seguenti comandi:
sudo passwd root
sudo passwd -u root
I due comandi qui sopra creano una nuova password per l'utente root e sbloccano l'uso dell'utente root. In seguito chi conosce la password sarà in grado di accedere come root per gestire compiti di tipo amministrativo.
Fonte: QUI.
