rootのログインを認めるかどうか

SSHなどリモートログインでは root のログインを禁止しておくといいのは間違いない。

ローカルPCの場合も passwd コマンドで root のログインを禁止することはできるが、禁止するべきかどうか。

passwd -l # rootアカウントをロックする
passwd -d # パスワードを削除するとパスワードレスログインになる

安全のためにはロックするといいのだが、過去にsystemd-homed環境でユーザーにログインできなくなる原因と対処をしたときは root ログインに救われた。もちろんUSBメディアから起動すればいいのだが、非常に面倒なので禁止したくない気持ちがある。

また、root を禁止したところで wheel に所属している一般アカウントにログインできれば同等のことは実行できてしまうので、PCが悪意のある人物の手元にある限り、リスクとしては変わらないのではないか。なのでローカルでは root ログインを禁止するほどではないと思う。