Comment supprimer le mot de passe root sur Debian?

Je cours Debian dans une machine virtuelle et pour des raisons de commodité, je voudrais supprimer le mot de passe sur root (car peu importe ce qui arrive à cette boîte). Internet n'a pas été trop utile sur celui-ci, qui je suppose est OK parce que ce n'est pas normalement quelque chose que vous voulez faire!

J'ai essayé passwd -d root, mais su n'acceptera pas le mot de passe vide. Je suppose qu'il y a une sorte de politique PAM qui me bloque, mais je n'ai pas réussi à find une solution de travail. Toute aide appréciée!

(Juste pour clarifier: je ne veux pas toujours courir en tant que root, j'aimerais un peu d'épreuvage accidentel au cas où je spaz et rm -rf / . Juste, quand je suis prêt à courir en tant que root, je ne veux pas être deviné.)

Edit: Je connais aussi le piratage de sudoers. Je suis juste curieux de savoir ce que Debian bloque.

Je suis tout à fait d'accord que c'est une mauvaise chose à faire. Mais cela peut être fait dans debian en faisant comme vous avez fait passwd -d root pour effacer le mot de passe puis en éditant /etc/pam.d/common-auth . Trouver la ligne pam_unix.so et append nullok à la fin si ce n'est pas là ou changer nullok_secure pour être juste nullok si le vôtre dit nullok_secure .

Cela fonctionne sur Debian Wheezy (et Squeeze ).

Généralement, il existe une distinction entre les droits de connection root et les droits root .

Dans le premier cas, vous êtes identifié par le système en tant que root, ce qui signifie que vous n'avez littéralement aucune limitation, un login en tant que root est généralement beaucoup plus dangereux que d'avoir un user avec les droits root car:

  • l'user ne peut pas être limité à un groupe ou à un set d'opérations / programmes prédéfinis
  • tous les systèmes de security sont fondamentalement inutiles, les journaux système sont inclus, car un user root peut simplement supprimer ou avoir access à tout
  • si vous ne pouvez pas suivre ou faire confiance à vos journaux, vous ne pouvez probablement pas annuler les modifications ou protéger efficacement datatables

Pour cette raison, de nombreuses dissortingbutions désactive l'user root à partir de /etc/shadow et utilisent sudo qui donne la racine permissions sans avoir un user root connecté, sudo est également capable de distinguer plusieurs users et de les confiner dans un set bien défini d'permissions et de groupes.

Il y a une discussion intéressante ici , je suggère également de lire quelque chose sur le fonctionnement du file shadow .