引用亮亮 的 关于ubuntu里的root账户——sudo
申明:本贴的内容是摘至一位百度网友的!!
有时候想进入root账户修一下文件的属性什么的,发现在su之后的密码是错误的,不知道为什么?原来是ubuntu的root账户要启动才行的啊,试了下:sudo passwd root就可以了
#######################################################################
新接触ubuntu的人(base on debian),大多会因为安装中没有提示root密码而不太清楚为什么会这样。根据ubuntu的中文文档,总结了本文。
关键词:
如何设定/改变/启用 root 使用者的密码?
- sudo passwd root 为了启用 root 帐号 (也就是 设置一个口令) 使用:sudo passwd root当你使用完毕后屏蔽 root 帐号 使用:sudo passwd -l root这个将锁住 root 帐号.如何在终端机模式下切换到 root 身份?
- sudo -s -H Password: <在这注明您的密码>缺省禁止 root 的好处包括了以下内容.
- 起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)
- 更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码--即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)
- 它防止了缺省登录时 "我能做任何事情" --在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 "没用的文件夹" 并且不会意识到你正处于错误的目录,那时已经太晚了. 它是在 Unix 下长时间使用 "su-command-^D" 练习的情况下,代替一直呆在 root shell--除非你做严重的系统维护 (那时你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德鲁·索巴拉)
- Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令. (安德鲁·Zbikowski)
安全
与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.
- 在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:
- 减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险
- 提供了有用的审核痕迹
- 有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。
- 无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root
另一篇文章
- 当你第一次安装好Ubuntu后,root帐号不能用。
- 在安装期间创建的第一个用户对系统有管理权,通过“sudo”能象root运行程序.使用时仅需它的普通用户密码。例如: sudo apt-get update
- 如果你希望像传统 UNIX 样式使用root帐号,你能通过输入 sudo passwd root 。那将使你在控制台上通过 su 或登录成为root.
- 如果你需要一个有root权限的shell,运行 sudo -s 。
- 所有用户的“sudo”将需要用户密码。
- 如果创建新帐号,希望可以使用”sudo”命令,将该帐号添加到 admin 组即可。
- 如果希望使用”sudo”命令时,不需要输入用户密码,将该帐号添加到 sudo 组即可。
老是窝在命令行下面也不是个事啊?我要图形界面也要有root权限!好办:
gksudo [你的程序名] 或者 sudo [你的程序名]
不过后者会独占这个shell窗口。
下面,我们让官方来解释一下Ubuntu的root保护哲学:
缺省禁止 root 的好处包括了以下内容.
- 起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)
- 更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码–即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)
- 它 防止了缺省登录时 “我能做任何事情” –在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 “没用的文件夹” 并且不会意识到你正处于错误的目录,那时已经太晚了. 它是在 Unix 下长时间使用 “su-command-^D” 练习的情况下,代替一直呆在 root shell–除非你做严重的系统维护 (那时你仍然可以使用“sudo su”). (吉姆·奇塔姆 和 安德鲁·索巴拉)
- Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令. (安德鲁·Zbikowski)
与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.
- 在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:
- 减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险
- 提供了有用的审核痕迹
- 有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。
- 无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root