Ubuntu中如何使用root用戶

在Ubuntu中默認是不開啓root用戶的(爲了保護系統安全),開啓方法以下(個人用戶名cvskill): cvskill@cvskill-R467-R464-P467:~$ sudo passwd root Enter new UNIX password: Retype new UNIX password: passwd: password updated successfullyubuntu

也就是給root用戶設置一個密碼,這樣就開啓了root用戶,像其它Linux中同樣輸入su再輸入密碼便可,以下: cvskill@cvskill-R467-R464-P467:~$ su Password: root@cvskill-R467-R464-P467:/home/cvskill#安全

切換回原來用戶,輸入su cvskill再輸入密碼便可。 使用後如需關閉root用戶輸入如下代碼便可: cvskill@cvskill-R467-R464-P467:/home/cvskill# sudo passwd -l root passwd: password expiry information changed. 其實就是把root用戶密碼設爲空了,Linux中都不容許使用空密碼。日誌

以前用Fedora執行特權指令的時候都要用su切換到root下,後來換到ubuntu發現這裏是默認禁用root賬戶的。執行特權指令須要使用sudo,而後輸入當前用戶的密碼。雖然不知道這是爲何,並且每次執行命令都要輸入sudo感受仍是挺麻煩的,慢慢的也就習慣了。今天看書有說了這件事,因此好好研究了一下,發現原來這裏學問還很多呢。orm

ubuntu中默認禁用root賬戶這條特性是繼承自debian。也就是說默認root賬戶是沒有激活的或是鎖着的,你不能經過su登陸到 root賬戶。並且在默認狀況下也不是每一個用戶都能使用sudo來執行特權指令的,只有安裝系統時候的那個用戶,也就是第一個用戶才具備這個特權。若是其餘用戶想要得到此權限的話,須要提早將這個用戶加入到admin用戶組中:sudo adduser username admin,其中username就是要加入的用戶名。繼承

那麼禁用root賬戶有什麼好處呢?sudo的幫助文檔這樣解釋:文檔

  • 由於root賬戶並非常用的,因此爲root設置一個很複雜的密碼讓人很容易忘記。
  • 能夠是安裝程序更加簡潔。
  • 使用sudo可讓你在執行特權指令的時候考慮再三,而不是使用一個有無限權力的賬號隨心所欲。
  • 每次使用sudo都會在/var/log/auth.log日誌文件中做下記錄。
  • 每個攻擊者都知道系統中存在一個root賬戶,可是他不知到其餘存在的賬戶。禁用root賬戶使攻擊變得更加複雜。
  • 即便不使用root賬戶,也能夠是超級權限的轉換更加方便-只需將一個用戶加入到admin組或是刪除。
  • sudo能夠實現一個粒度更低的安全策略。
  • 一個系統中不用共享超級口令也能夠有多個管理員。

固然你也能夠激活root賬戶,具體步驟爲:io

$sudo passwd root 根據提示輸入root賬戶密碼form

$sudo visudo,修改sudo的配置文件,將%admin ALL = (ALL)ALL註釋掉登錄

相關文章
相關標籤/搜索