新接觸ubuntu的人(base on debian),大多會因為安裝中沒有提示root密碼而不太清楚為什麼會這樣。根據ubuntu的中文文檔,總結了本文。
關鍵詞:
如何設定/改變/啟用 root 使用者的密碼?
sudo passwd root
為了啟用 root 帳號 (也就是 設置一個口令) 使用:
sudo passwd root
當你使用完畢後屏蔽 root 帳號 使用:
sudo passwd -l root
這個將鎖住 root 帳號.
如何在終端機模式下切換到 root 身份?
sudo -s -H
Password: <在這注明您的密碼>缺省禁止 root 的好處包括了以下內容.
起初 Ubuntu 團隊希望安裝盡可能的簡單. 不使用 root , 在安裝期間的兩個用戶交互步驟可以省略. (科林·沃森)
更進一步, 如果在安裝中使用 root, 用戶將被要求永遠記住他們選擇的密碼–即使他們很少使用到它. Root 密碼經常被對 Unix 安全模型不熟悉的用戶忘記. (馬特·齊默曼)
它防止了缺省登錄時 "我能做任何事情" –在較大的變化發生之前,你將被提示輸入口令,這可以使你考慮你這樣做的結果. 如果你作為 root 登錄, 你可以刪除一些 "沒用的文件夾" 並且不會意識到你正處於錯誤的目錄,那時已經太晚了. 它是在 Unix 下長時間使用 "su-command-^D" 練習的情況下,代替一直呆在 root shell–除非你做嚴重的系統維護 (那時你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德魯·索巴拉)
Sudo 增加了運行命令的日志記錄 (在 /var/log/auth.log). 如果你陷入困境, 你總是可以返回並看見那些運行的命令. (安德魯·Zbikowski)
安全
與傳統的 superuser 模型相比,這種方法有不同的利弊,兩者都不總是顯示優良的.
在鼓勵使用 root 權限執行一個單獨的命令, sudo 好過打開一個 shell:
減少使用 root 權限的時間總耗用, 降低了不注意使用 root 執行命令的風險
提供了有用的審核痕跡
有一個單獨的 root 密碼 (傳統模型) 提供了一層額外的保護,當如果一個管理員的密碼被侵害時。
無論怎樣, 如果管理員 (使用 sudo 或 su 變成 root) 被侵害, 攻擊者一般可以通過一次間接的攻擊來獲得 root