在我解釋如何更改默認密碼之前,最好先了解一下“Root SuperUser”和“sudo 用戶”在 Linux 中。
在任何 Linux 中,以及在任何 Ubuntu 版本中,都有一個名為 root 的超級用戶,Windows 中的管理員組中的用戶。 Root 用戶可以做任何事情,因此作為超級用戶進行日常工作可能很危險。 您可能會做錯事並破壞整個系統。 理想情況下,您以僅具有手頭任務所需權限的用戶身份運行。 在某些情況下,這必須是 root,但大多數時候它是普通用戶。
使用須藤
默認情況下,Ubuntu 不會設置 root 密碼,因此您無法以 root 身份登錄。 相反,您可以使用超級用戶權限執行任務 sudo.
這意味著您不能直接以 root 身份登錄或使用 su 命令成為 root 用戶。 但是,由於 root 帳戶實際存在,因此仍然可以使用 root 級別權限運行程序。
這 sudo 命令允許授權用戶以 root 身份運行某些程序,而無需知道 root 密碼。
下面 example 將以 root 用戶身份執行 whoami 命令。 將以下 whoami 命令替換為您希望以 root 身份執行的命令:
$ sudo whoami
root
雖然您可以為 root 帳戶創建一個密碼,允許您使用 su 以 root 身份登錄,但這不是典型的 Ubuntu 做事方式。 相反,Ubuntu 希望您將使用 sudo.
Sudo 是為人們提供 root 密碼以執行超級用戶職責的替代方法。 在默認的 Ubuntu 安裝中,安裝操作系統的人被賦予“sudo” 默認權限。
任何人 sudo 權限可以通過預先掛起來“作為超級用戶”執行某些操作 sudo 到他們的命令。 例如,要以超級用戶身份運行 apt-get dist-upgrade,您可以使用:
$ sudo apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
默認情況下, sudo 執行命令時會詢問您自己的帳戶密碼。 這有助於安全。 憑據會記住幾分鐘,因此如果您有一些任務要處理 sudo,它只會在第一次詢問您的密碼。 當您運行需要 root 權限的 GUI 程序時,請使用圖形 sudo (gksu / kdesudo) 還會提示您輸入密碼。
使用 Sudo 的好處
在 Ubuntu 中默認禁用 root 登錄有很多好處。
您可以提前選擇哪些用戶擁有 sudo 使用權。 他們不需要記住 root 密碼,因為他們使用自己的密碼。 如果你有多個用戶,你可以給一些用戶 sudo 通過刪除他們的權限或撤銷某人的超級用戶訪問權限 sudo 權限,無需更改 root 密碼並通知所有人新密碼。 您甚至可以選擇允許用戶使用哪些命令執行 sudo 以及禁止該用戶使用哪些命令。
默認情況下,它避免了“我可以做任何事情”的交互式登錄。 在發生重大更改之前,系統會提示您輸入密碼。
Sudo 添加了運行命令的日誌條目(在 /var/log/auth.log 中)。 如果有人把事情搞砸了,你可以回去看看運行了哪些命令。
如果沒有 root 密碼,就不可能對 root 帳戶進行暴力攻擊。 如果您允許通過 SSH 登錄,這很重要。 相反,攻擊者需要知道本地帳戶名稱。
使用根外殼
如果您不想使用 sudo command 每次您需要以 root 權限執行命令時,您都可以通過使用 sudo 命令及其 -i 選項:
$ sudo -i
或者
$ sudo su
請注意,您的命令提示符將從 $ 更改為 #,這表明您當前處於 root shell 中。 您現在作為每個命令的超級用戶。 作為超級用戶的時間不要超過必要的時間,這是一個很好的安全原則,只是為了減少意外對系統造成某些損壞的可能性。
設置/更改默認根密碼
如果您希望更改默認的空白 root 密碼並設置 root 密碼,請輸入:
$ sudo passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
設置 root 密碼後,您可以使用 su 命令以 root 身份登錄:
$ su
Password:
root@vagrant-ubuntu-trusty-64:/home/vagrant#
這就是我們更改默認 root 密碼的方式,因此我們現在可以以超級用戶身份登錄並使用 Ubuntu,但請記住以這種方式使用您的計算機時要非常小心。
另請閱讀:
- 如何重置 Linux 密碼以在天數後過期
- 如何在 Linux 中將用戶添加到 Sudoers
