工作,学习,生活,这里将会有一些记录. 备用域名:http://meisw.wdlinux.cn 注册 | 登陆

再谈关于ubuntu的root密码问题

如何设定/改变/启用 root 使用者的密码?

  sudo passwd root

  为了启用 root 帐号 (也就是 设置一个口令) 使用:

  sudo passwd root

  当你使用完毕后屏蔽 root 帐号 使用:

  sudo passwd -l root

  这个将锁住 root 帐号. 


  如何在终端机模式下切换到 root 身份?

  sudo -s -H

  Password: <在这注明您的密码>缺省禁止 root 的好处包括了以下内容.

  起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)

  更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码--即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)

  它防止了缺省登录时 "我能做任何事情" --在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 "没用的文件夹" 并且不会意识到你正处于错误的目录,那时已经太晚了. 它是在 Unix 下长时间使用 "su-command-^D" 练习的情况下,代替一直呆在 root shell--除非你做严重的系统维护 (那时你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德鲁·索巴拉)

  Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令.

  安全

  与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.

  在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:

  减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险

  提供了有用的审核痕迹

  有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。

  无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root。

-----------------------

Ubuntu在默认情况下是不启用root用户的,所以这对于一下对于linux命令不熟悉的用户在进行文件系统管理时不是很方便,例如要在主目录下粘贴一下东西,新建一些文件,当然用命令是很简单的,但也有例外,这就需要启用root用户来进行可视化管理,首先要建立root用户
sudo passwd
Password: <--- 输入安装时那个用户的密码(新建用户的时候千万不能跳过)
Enter new UNIX password: <--- 新的Root用户密码
Retype new UNIX password: <--- 重复新的Root用户密码
passwd:已成功更新密码
这样就建立一root用户,在只执行这一步时笔者测试就可以用root登录,但有的文章称还要允许root登录,下面就介绍怎样允许root登录允许root登录,
如果要允许root登录(不推荐),则这样操作:
gksu /usr/sbin/gdmsetup
(或者使用桌面菜单:系统>系统管理>登录窗口)
点“安全”选项页,选择“允许本地管理员登录”。
注:这一步依赖上一步

不输入密码直接登录
在论坛上也看见有人抱怨,家中的Ubuntu不能像Window$那样──不用输入密码就能登录。其实同样能做到:
就在上一步的“安全”选项页中,勾选:
“启用自动登录”,“用户”选择

----------------------------

刚入Ubuntu的人(base on debian),大多会因为安装中没有提示root密码而不太清楚为什么会这样。根据Ubuntu的中文文档,总结了本文。

关键词:

如何设定/改变/启用 root 使用者的密码?

sudo passwd root

为了启用 root 帐号 (也就是 设置一个口令) 使用:

sudo passwd root
 

当你使用完毕后屏蔽 root 帐号 使用:

sudo passwd -l root

这个将锁住 root 帐号.

如何在终端机模式下切换到 root 身份?

sudo -s -H

Password: <在这注明您的密码>缺省禁止 root 的好处包括了以下内容.

起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)

更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码–即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)

它防止了缺省登录时 "我能做任何事情" –在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 "没用的文件夹" 并且不会意识到你正处于错误的目录,那时已经太晚了. 它是在 Unix 下长时间使用 "su-command-^D" 练习的情况下,代替一直呆在 root shell–除非你做严重的系统维护 (那时你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德鲁·索巴拉)

Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令. (安德鲁·Zbikowski)

安全

与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.

在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:

减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险

提供了有用的审核痕迹

有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。

无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root

« 上一篇 | 下一篇 »

Trackbacks

点击获得Trackback地址,Encode: UTF-8

发表评论

评论内容 (必填):