Одинаковый пароль на root и user?
 

Итак, дорогие и уважаемые знатоки Linux, не бейте - не надо, новичёк я ещё. Просто объясните, пожалуйста, как лучше поступить - установить для root один, для user другой или не мыкаться, да поставить один пароль для всех, ведь удобно же :) ... желательно объясните- почему то или иное лучше.
P.S. ОС-Debian 6 (Сквизи)

Как хотите, так и делайте. Одинаковый пароль чуть облегчит работу хакеру, но у вас там не секреты Пентагона, думаю, никто вас ломать не будет. :) А насчёт удобства - sudo, вот что удобно.

С sudo не работают конвейеры и перенаправление ввода/вывода :( Например, sudo lspci > /root/lspci.txt работать не будет...

sudo bash и делай там что хошь.
Для пакетной обработки можно так:

Ну и чем это лучше? Не проще ли su -, и делай, что хочешь? Особенно, если нужно водить много команд подряд...

Не нужно вспоминать и вводить рутовый пароль. Можно вообще никакого не вводить, если ALL=(ALL) NOPASSWD: ALL, как у меня. Да и вообще не лучше-хуже, а дело вкуса, я ничего не навязываю...

Welcome to Windows :D Без пароля и с sudo - это считай как под рутом сидеть.

Но ведь именно с этого началось. Хотя вообще да: это дело вкуса.

Да вот поэтому, я и засомневался, комфорт конечно хорошо, но не получится ли как в том анекдоте:
"# Черт! Я под рутом, оказывется, сидел! ******ааа! Это что тут за окошечко такое выскочило? Какой еще shutdown, зачем?!"

Не, ну если пароли просто одинаковые, то не страшно. При условии, что они известны только кому надо.

То есть, если ввести пароль рута при входе(то бишь юзера -в данном случае разницы не будет ни какой?) то я не сижу под рутом в таком случае?

Нет, конечно. Там же вводится (выбирается из списка) логин, вот по нему и входится. Кстати, теоретически такая ситуация вполне может возникнуть, когда пароль юзера будет совпадать с паролем админа (я имею в виду разных людей). Но они об этом не будут подозревать даже. Вобщем, это не важно.

Сколько людей, столько и мнений. Я считаю, что Linux создан в первую очередь, как стабильный и безопасный. А какая может быть безопасность, если пароли Рута и Основного юзера одинаковы?

Такая безопасность про которую так тут все говорят нужна лишь в том случае если есть что охранять. У меня стоят пароль на рута и личного пользователя одинаковые и меня за 5 лет еще ни разу не взломали (потому-что никому это не надо ну нечего у меня брать) да и пароль в 15 символов сломать не так уж и просто методом подбора уйдут годы. И вообще безопасность напрямую зависит от пользователя если не шарится где попало то все в безопасности и останется.

У меня, к примеру есть что беречь ..вопрос в принципе подхода, а не есть что охранять или нет..с другой стороны, если разные пароли действительно усиливают защиту, то почему в таком случае в Ubuntu всего один пароль на всё ?

Усиливают, но незначительно. Это просто ещё один бастион обороны. Скажем, если хакер уже сумел получить локальный доступ, то повышение привилегий до рутовых для него не станет непосильной задачей. Ubuntu использует упоминавшееся мною sudo для повышения привилегий, потому что это удобно, а насчёт надёжности... ну в su тоже может быть ошибка, так какая принципиальная разница? Я тоже считаю sudo удобным и потому тоже пользуюсь. Каждый делает сам свой выбор, тем и хорош линукс.
Линукс был создан как открытый клон UNIX. Безопасность никогда не ставилась во главу угла, есть другие ОС, ставящие безопасность превыше всего, в т.ч. удобства и быстродействия, скажем, QNX или OpenBSD (тоже клоны UNIX - что поделать, раз UNIX-парадигма отлично подходит и для обеспечения безопасности. ;))

А я вот не понимаю, каким образом одинаковость пароля влияет на безопасность? Ну ведь даже из системы с залогиненым пользователем вытащить пароль этого пользователя не удастся. Пароль можно либо подобрать, либо подсмотреть при вводе. И в обоих случаях без разницы: рутовый он или обычный.

Ну так если юзерский пароль успешно подобран/подсмотрен, при попытке подобрать рутовый первым шагом будет попробовать юзерский. Уже потому, что мы это тут обсуждаем. :)

А зачем подбирать юзерский? Только время и силы тратить? Можно сразу рутовый и всё.

/etc/ssh/sshd_config:
Подбирайте на здоровье.

Старая фряшная привычка. ;)

Итог ясен - то что дело тёмное. Всем спасибо за то что поделились, своим мнением и опытом. Себе я поставил разные пароли на root и user :) .

ramid, если вы действительно сильно озабочены безопасностью, то можете также посмотреть в сторону мандатного управления доступом (Mandatory Access Control), к примеру, AppArmor и шифрования ФС, к примеру, ecryptfs.

Уже посматриваю в эту сторону...