关键词:
如何设定/改变/启用 root 使用者密码?
sudo passwd root
为了启用 root 帐号 (也就是 设置个口令) 使用:
sudo passwd root
当你使用完毕后屏蔽 root 帐号 使用:
sudo passwd -l root
这个将锁住 root 帐号.
如何在终端机模式下切换到 root 身份?
sudo -s -H
Password: <在这注明您密码>缺省禁止 root 好处包括了以下内容.
起初 Ubuntu 团队(Team)希望安装尽可能简单. 不使用 root , 在安装期间两个用户交互步骤可以省略. (科林·沃森)
更进步, 如果在安装中使用 root, 用户将被要求永远记住他们选择密码–即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉用户忘记. (马特·齐默曼)
它防止了缺省登录时 "我能做任何事情" –在较大变化发生的前你将被提示输入口令,这可以使你考虑你这样做结果. 如果你作为 root 登录, 你可以删除些 "没用文件夹" 并且不会意识到你正处于目录那时已经太晚了. 它是在 Unix 下长时间使用 "su-command-^D" 练习情况下代替直呆在 root shell–除非你做严重系统维护 (那时你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德鲁·索巴拉)
Sudo 增加了运行命令日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行命令. (安德鲁·Zbikowski)
安全
和传统 superuser 模型相比这种思路方法有区别利弊两者都不总是显示优良.
在鼓励使用 root 权限执行个单独命令, sudo 好过打开个 shell:
减少使用 root 权限时间总耗用, 降低了不注意使用 root 执行命令风险
提供了有用审核痕迹
有个单独 root 密码 (传统模型) 提供了层额外保护当如果个管理员密码被侵害时
无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者般可以通过次间接攻击来获得 root
Sudo 和Root 帐号— Ubuntu中文
缺省禁止root 好处包括了以下内容. 起初Ubuntu 团队(Team)希望安装尽可能简单. 不使用root ,
在安装期间两个用户交互步骤可以省略. (科林·沃森). 更进步, 如果在安装中使用root,
用户将被要求永远记住他们选择密码–即使他们很少使用到它. …
最新评论