Por que o Ubuntu força os usuários a criar uma senha na instalação?

9

Houve um problema que tive desde que instalei o Ubuntu para rodar com o Windows, presumo que isso também seria o mesmo se ele fosse instalado para substituir o outro sistema operacional, o instalador solicita que você crie uma senha ao digitar o nome da conta de usuário e, se você não digitar uma senha e apenas inserir o nome da conta, ele acaba dizendo para criar uma senha. Minha comparação é no Windows e no Mac OS X, você nunca é forçado a criar uma senha.

Se você remover a senha da sua conta de administrador em Configurações do sistema> Contas de usuário, não poderá se autenticar sempre que tentar instalar alguma coisa, porque ela solicita uma senha e não colocar nenhuma senha não funcionará. , ele funcionará como se você inserisse uma senha inválida. Isso é o que eu chamo de "ficar bloqueado de privilégios".

Estou encontrando a janela "Autenticar" que aparece sempre que você instala algo ou acessa algum lugar um incômodo, porque ela sempre solicita sua senha.

Então, minha pergunta é: por que o Ubuntu força os usuários a criarem uma senha na instalação?

Davin Ockerby
fonte
1
Se você levar em conta as excelentes respostas aqui e ainda assim reduzir a frequência com que você é solicitado a digitar sua senha, é possível. Em um terminal, digite sudo visudoe adicione a linha username ALL=(ALL) NOPASSWD: ALL. Salve o arquivo, saia do editor, efetue logout e efetue login novamente. Você ainda será solicitado a fornecer uma senha no login, mas não as funções sudo ou admin na GUI. Verifique se você está em paz com as condições de segurança impostas por essa escolha.
asfallows
Também existem configurações para login automático sem senha, o que é razoável se você mora sozinho e não usa redes externas.
usuário desconhecido

Respostas:

23

Talvez a verdadeira questão deva ser: por que o Windows ou o Mac OS X (se esse é realmente o caso, nunca o usou) não exige que você tenha e use senhas?

Você provavelmente descobrirá que, depois de configurar seu sistema de maneira satisfatória, o tempo necessário para digitar sua senha diminui substancialmente. Estou executando a versão de desenvolvimento há meses e ainda utilizo a senha apenas uma ou duas vezes por dia. .

A senha está lá por um motivo - para que as pessoas acessem seu sistema quando você não estiver ciente de não poder danificá-lo.

Se você achar que está usando muito isso em um terminal

sudo -i

faça o que você precisa e saia.

Leia sobre root e sudo - está lá e não vai a lugar nenhum.

https://help.ubuntu.com/community/RootSudo

No final das contas, Linux de qualquer tipo não é Windows nem Mac.

http://linux.oneandoneis2.org/LNW.htm

23 93 26 35 19 57 3 89
fonte
1
Esse ensaio "Linux não é Windows" é ótimo! Obrigado por publicá-lo.
21812 Chan-Ho Suh
10

Obrigado por fazer uma pergunta direta, a resposta é "Porque é mais seguro".

Qualquer medida de segurança terá pelo menos um pequeno fator de "aborrecimento".

"Você deve saber sua senha para instalar o software no Ubuntu. Esse é um recurso de segurança do Ubuntu e de outras distribuições Linux".

Isso evita que pessoas não autorizadas mexam na configuração do sistema; também é uma "rede de segurança" para você confirmar que realmente deseja fazer alterações na configuração.

Pode-se argumentar que, se você sabe que ninguém vai usar o seu computador, você não precisa de uma senha, mas o sistema operacional não tem como saber disso. O Ubuntu é conservador nesse sentido ao pedir que você sempre tenha uma senha, ao contrário de outros sistemas que podem permitir que você "atire no próprio pé".

A propósito, aceitarei sua palavra pelo comportamento do Mac OS, mas na verdade não me lembro de ser totalmente sem senha; sempre me pede uma senha ao atualizar e às vezes ao instalar o software.

A solução alternativa que sugiro é que você defina uma senha muito curta e fácil.

roadmr
fonte
Você pode agradecer por fazer uma pergunta direta votando-a. :)
usuário desconhecido
1
"Porque é mais seguro" é bobagem. Existem muitas situações em que uma senha é apenas um aborrecimento, sem nenhum benefício adicional, como ao usar o sistema operacional em uma máquina virtual. -1
user541686
6

Você está certo de que o OS X não força você a criar uma senha. Mas isso é realmente uma falha. Ou, se você quiser dizer bem, um "compromisso" entre usabilidade e funcionalidade. Sem uma senha no OS X, você nunca pode usar o sudocomando. Agora você diz, eu nunca uso o Terminal para fazer coisas, então quem se importa? Bem, da próxima vez que tentar instalar um aplicativo que precise de certos privilégios, você descobrirá que não pode instalá-lo e precisará criar uma senha primeiro.

De fato, se você procurar nos fóruns do Mac, encontrará vários problemas para pessoas que não definiram uma senha. Por exemplo, você terá problemas para se conectar aos compartilhamentos do Windows.

Basicamente, os cenários em que é necessária alguma forma de autenticação são todas as áreas potencialmente em que você terá problemas. Considere esta pessoa que alterou sua senha para branco para tornar sua vida "mais fácil" e descobriu que o Filevault não gosta disso! (eles foram bloqueados)

Quanto ao Windows, com o qual estou familiarizado desde o Windows 98, apesar do que você diz, um rápido Google sugere que não há senha (ou mais precisamente, uma senha "em branco") não é o estado normal das coisas.

Semelhante à situação com o OS X, você encontrará que precisa fazer algumas manobras para conseguir que algumas coisas funcionem. Segundo a Microsoft , "esse comportamento ocorre por design ... para melhorar a segurança do sistema".

Tenho certeza que outras pessoas vão explicar mais do que adequadamente por que o Ubuntu requer uma senha. O que quero dizer na minha resposta é que Apple e Microsoft devem exigir uma senha que não esteja em branco. Você precisará dela para obter todas as funcionalidades e permitir que os usuários definam a senha em branco é apenas um problema.

Chan-Ho Suh
fonte
2

Sempre que instalei o OS X, fui solicitado a criar uma senha para minha conta. Concedido, nunca pensei em não criar uma senha.

Existem maneiras de reduzir drasticamente o número de vezes que você solicita uma senha. Como alguém já mencionou, leia o comando sudo. Você pode configurá-lo para que não solicite uma senha quando precisar fazer algo que exija privilégios de root.

Você também pode configurar facilmente seu sistema para evitar solicitar sua senha quando ela inicializar.

Você também pode rodar como root o tempo todo, mas isso seria um erro.

As senhas não são perfeição de segurança. Mas eu certamente usaria um, se nada mais, para proteger minha máquina de perambular e / ou de transeuntes maliciosos.

jon c
fonte
1

Por quê? Porque o Ubuntu é uma versão do Linux, que é uma versão específica do processador do Unix (que era um pouco baseada no Multics). O Unix foi projetado desde o início como um sistema multitarefa para vários usuários, portanto, as senhas foram usadas para proteger diferentes contas de usuário na mesma máquina. Isso também incluía contas do sistema, como root, que também eram protegidas por senha para impedir que usuários desconhecidos causassem danos ao sistema.

O MS-Windows foi baseado no MS-DOS que, embora copiasse algumas idéias do Unix, pretendia ser um sistema pessoal de usuário único. As versões mais recentes de usuário único do MS-Windows, começando com Windows2000 e WindowsXP, são baseadas no núcleo WinNT multiusuário de multitarefas e introduziram uma proteção de controle de acesso semelhante ao Linux para evitar que o sistema seja danificado. Embora as versões mais recentes do sistema operacional Mac da Apple sejam essencialmente uma versão personalizada do Unix (neste caso, com base no NeXTStep, e com base no BSD Unix), o Mac também é geralmente um computador pessoal de usuário único.

Como o desenvolvimento do Linux é de código aberto e, até bem recentemente, tinha apenas uma base de usuários muito tecnicamente esclarecida, regras como "nunca são executadas como um usuário com privilégios de superusuário, e especialmente não como o usuário root", têm praticamente sido mantras. No entanto, à medida que a popularidade do Ubuntu como sistema de usuário único aumenta, mais e mais usuários que também são administradores de seu sistema desejam executar como superusuário para evitar a necessidade de redigitar suas senhas com frequência, mantendo frequentemente um terminal com privilégios elevados. aberto via sudo -i. Há uma certa lógica nisso, já que você é a mesma pessoa que digitará o comando e provavelmente digitará o mesmo erro, depois de redigitar sua senha. Leia RootSudo para obter informações detalhadas, incluindo possíveis perigos.

No entanto, ainda existe um forte consenso entre a comunidade Linux existente de executar apenas com os privilégios necessários naquele momento. Além disso, se algum dos seus dados for pessoal e você não quiser que alguém que tenha acesso à sua máquina os veja, pelo menos você desejará uma senha de usuário e provavelmente não ativará o logon automático.

Smarteralec
fonte