關(guān)于ubunturoot密碼新手解答
來源:考試大 2009/2/2 【考試大:中國教育考試第一門戶】
模擬考場 視頻課程 字號(hào):
T T
新接觸ubuntu的人(base on debian),大多會(huì)因?yàn)榘惭b中沒有提示root密碼而不太清楚為什么會(huì)這樣。根據(jù)ubuntu的中文文檔,總結(jié)了本文。
關(guān)鍵詞:
如何設(shè)定/改變/啟用 root 使用者的密碼?
sudo passwd root
為了啟用 root 帳號(hào) (也就是 設(shè)置一個(gè)口令) 使用:
sudo passwd root
當(dāng)你使用完畢后屏蔽 root 帳號(hào) 使用:
sudo passwd -l root
這個(gè)將鎖住 root 帳號(hào).
如何在終端機(jī)模式下切換到 root 身份?
sudo -s -H
Password: <在這注明您的密碼>缺省禁止 root 的好處包括了以下內(nèi)容.
起初 Ubuntu 團(tuán)隊(duì)希望安裝盡可能的簡單. 不使用 root , 在安裝期間的兩個(gè)用戶交互步驟可以省略. (科林·沃森)
更進(jìn)一步, 考試大提示在安裝中使用 root, 用戶將被要求永遠(yuǎn)記住他們選擇的密碼–即使他們很少使用到它. Root 密碼經(jīng)常被對(duì) Unix 安全模型不熟悉的用戶忘記. (馬特·齊默曼)
它防止了缺省登錄時(shí) "我能做任何事情" –在較大的變化發(fā)生之前,你將被提示輸入口令,這可以使你考慮你這樣做的結(jié)果. 如果你作為 root
登錄, 你可以刪除一些 "沒用的文件夾" 并且不會(huì)意識(shí)到你正處于錯(cuò)誤的目錄,那時(shí)已經(jīng)太晚了. 它是在 Unix 下長時(shí)間使用
"su-command-^D" 練習(xí)的情況下,代替一直呆在 root shell–除非你做嚴(yán)重的系統(tǒng)維護(hù) (那時(shí)你仍然可以使用 "sudo
su"). (吉姆·奇塔姆 和 安德魯·索巴拉)
Sudo 增加了運(yùn)行命令的日志記錄 (在 /var/log/auth.log). 如果你陷入困境, 你總是可以返回并看見那些運(yùn)行的命令. (安德魯·Zbikowski)
安全
與傳統(tǒng)的 superuser 模型相比,這種方法有不同的利弊,兩者都不總是顯示優(yōu)良的.
在鼓勵(lì)使用 root 權(quán)限執(zhí)行一個(gè)單獨(dú)的命令, sudo 好過打開一個(gè) shell:
減少使用 root 權(quán)限的時(shí)間總耗用, 降低了不注意使用 root 執(zhí)行命令的風(fēng)險(xiǎn)
提供了有用的審核痕跡
有一個(gè)單獨(dú)的 root 密碼 (傳統(tǒng)模型) 提供了一層額外的保護(hù),當(dāng)如果一個(gè)管理員的密碼被侵害時(shí)。
無論怎樣, 如果管理員 (使用 sudo 或 su 變成 root) 被侵害, 攻擊者一般可以通過一次間接的攻擊來獲得 root
來源:考試大 - Linux認(rèn)證