新接触ubuntu的人(base on debian),大多会因为安装中没有提示root密码而不太清楚为什么会这样。根据ubuntu的中文文档,总结了本文。
5 J( Q) _8 Y; k% N3 w 关键词:
& h& b& }3 b# I/ Q a' ~ 如何设定/改变/启用 root 使用者的密码?
1 ~- u: _% |* y; u sudo passwd root
' n. y$ l6 J. s, i" r/ b& ^- Z 为了启用 root 帐号 (也就是 设置一个口令) 使用:: f6 h) Z7 `$ K' `
sudo passwd root; n# b5 x! L X' U& f! ?
当你使用完毕后屏蔽 root 帐号 使用:
6 D1 ?+ @: b6 Z sudo passwd -l root/ H. q j: M2 @9 X& Y
这个将锁住 root 帐号.
; q7 _1 |" L, C) W* t! {9 ~( h, I 如何在终端机模式下切换到 root 身份?' `4 D6 L. c8 k) i1 S0 ?! ^
sudo -s -H; N& T; ~% c2 ]0 r
Password: 缺省禁止 root 的好处包括了以下内容.9 Z$ |2 y+ h) V' R0 L# Q! L
起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)
* j9 I6 ^* A# S 更进一步, 青年人网提示在安装中使用 root, 用户将被要求永远记住他们选择的密码–即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)* @1 `+ E5 g, q5 b
它防止了缺省登录时 "我能做任何事情" –在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 "没用的文件夹" 并且不会意识到你正处于错误的目录,那时已经太晚了. 它是在 Unix 下长时间使用 "su-command-^D" 练习的情况下,代替一直呆在 root shell–除非你做严重的系统维护 (那时你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德鲁·索巴拉)
4 D' |/ }' A( w# ?0 H8 g3 U Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令. (安德鲁·Zbikowski)) k$ v4 a9 Z9 O6 Q
安全
; l% \3 P! d$ {& E2 i% x, J% M 与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.
- C$ I3 ~/ r' W0 K s2 z g1 a 在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:+ k4 f$ `0 K+ Q
减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险
; k5 l L4 w1 ^0 c# O8 T% g 提供了有用的审核痕迹# d! q; L% L. ~# N. n
有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。
U/ N4 I/ ?8 n% g$ \. ] 无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root |
发表于 2012-8-4 12:16:06
