時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
??? 新接觸ubuntu的人(base on debian),大多會(huì)因?yàn)榘惭b中沒有提示root密碼而不太清楚為什么會(huì)這樣。根據(jù)ubuntu的中文文檔,總結(jié)了本文。
??? 關(guān)鍵詞:
??? 如何設(shè)定/改變/啟用 root 使用者的密碼?
sudo passwd root
??? 為了啟用 root 帳號(hào) (也就是 設(shè)置一個(gè)口令) 使用:
sudo passwd root
??? 當(dāng)你使用完畢后屏蔽 root 帳號(hào) 使用:
sudo passwd -l root
??? 這個(gè)將鎖住 root 帳號(hào).
??? 如何在終端機(jī)模式下切換到 root 身份?
sudo -s -H
??? Password: <在這注明您的密碼>缺省禁止 root 的好處包括了以下內(nèi)容.
??? 起初 Ubuntu 團(tuán)隊(duì)希望安裝盡可能的簡單. 不使用 root , 在安裝期間的兩個(gè)用戶交互步驟可以省略. (科林·沃森)
??? 更進(jìn)一步, 如果在安裝中使用 root, 用戶將被要求永遠(yuǎn)記住他們選擇的密碼–即使他們很少使用到它. Root 密碼經(jīng)常被對(duì) Unix 安全模型不熟悉的用戶忘記. (馬特·齊默曼)
??? 它防止了缺省登錄時(shí) "我能做任何事情" –在較大的變化發(fā)生之前,你將被提示輸入口令,這可以使你考慮你這樣做的結(jié)果. 如果你作為 root 登錄, 你可以刪除一些 "沒用的文件夾" 并且不會(huì)意識(shí)到你正處于錯(cuò)誤的目錄,那時(shí)已經(jīng)太晚了. 它是在 Unix 下長時(shí)間使用 "su-command-^D" 練習(xí)的情況下,代替一直呆在 root shell–除非你做嚴(yán)重的系統(tǒng)維護(hù) (那時(shí)你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德魯·索巴拉)
??? Sudo 增加了運(yùn)行命令的日志記錄 (在 /var/log/auth.log). 如果你陷入困境, 你總是可以返回并看見那些運(yùn)行的命令. (安德魯·Zbikowski)
??? 安全
??? 與傳統(tǒng)的 superuser 模型相比,這種方法有不同的利弊,兩者都不總是顯示優(yōu)良的.
??? 在鼓勵(lì)使用 root 權(quán)限執(zhí)行一個(gè)單獨(dú)的命令, sudo 好過打開一個(gè) shell:
??? 減少使用 root 權(quán)限的時(shí)間總耗用, 降低了不注意使用 root 執(zhí)行命令的風(fēng)險(xiǎn)
??? 提供了有用的審核痕跡
??? 有一個(gè)單獨(dú)的 root 密碼 (傳統(tǒng)模型) 提供了一層額外的保護(hù),當(dāng)如果一個(gè)管理員的密碼被侵害時(shí)。
??? 無論怎樣, 如果管理員 (使用 sudo 或 su 變成 root) 被侵害, 攻擊者一般可以通過一次間接的攻擊來獲得 root
??? Sudo 和Root 帳號(hào)— Ubuntu中文
??? 缺省禁止root 的好處包括了以下內(nèi)容. 起初Ubuntu 團(tuán)隊(duì)希望安裝盡可能的簡單. 不使用root ,
??? 在安裝期間的兩個(gè)用戶交互步驟可以省略. (科林·沃森). 更進(jìn)一步, 如果在安裝中使用root,
??? 用戶將被要求永遠(yuǎn)記住他們選擇的密碼–即使他們很少使用到它。
關(guān)鍵詞標(biāo)簽:ubuntu,root
相關(guān)閱讀
熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶端配置 Linux操作系統(tǒng)修改IP
人氣排行 Linux下獲取CPUID、硬盤序列號(hào)與MAC地址 dmidecode命令查看內(nèi)存型號(hào) linux tc實(shí)現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關(guān)機(jī)、重啟、注銷 命令 查看linux服務(wù)器硬盤IO讀寫負(fù)載