详细分析Ubantu Linux root权限问题

运维 系统运维
有关Ubantu Linux root权限的问题,很多刚刚接触Linux的人可能比较不清楚,而且不经常接触Ubantu的Linux高手也不太明白。

Ubantu是一个比较大的Linux发行版本,而其中有关Linux root权限的问题很值得讨论。新接触ubuntu的人(base on debian),大多会因为安装中没有提示root密码而不太清楚为什么会这样。根据ubuntu的中文文档,总结了本文,看过之后肯定会清楚有关Ubantu Linux root权限的问题。

如何设定/改变/启用 root 使用者的密码?

sudo passwd root
为了启用 root 帐号 (也就是 设置一个口令) 使用:

sudo passwd root

当你使用完毕后屏蔽 root 帐号 使用:

sudo passwd -l root

这个将锁住 root 帐号.


如何在终端机模式下切换到 root 身份?

sudo -s -H
Password: <在这注明您的密码>缺省禁止 root 的好处包括了以下内容.
起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)

更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码–即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)

它防止了缺省登录时 "我能做任何事情" –在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 "没用的文件夹" 并且不会意识到你正处于错误的目录,那时已经太晚了. 它是在 Unix 下长时间使用 "su-command-^D" 练习的情况下,代替一直呆在 root shell–除非你做严重的系统维护 (那时你仍然可以使用 "sudo su"). Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令.

安全

与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.
在鼓励使用Linux root 权限执行一个单独的命令, sudo 好过打开一个 shell:
减少使用Linux root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险
提供了有用的审核痕迹
有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。
无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root

【编辑推荐】

  1. 详细介绍Linux优盘引导安装(一)自引导方式
  2. 详细介绍Linux优盘引导安装(二)手动引导
  3. 全面剖析Linux系统管理命令w
  4. 举例说明Linux压缩命令(一)tar
  5. 全面分析Linux动态库和windows动态库
责任编辑:小霞 来源: 互联网
相关推荐

2009-12-07 15:37:00

WCF控件

2009-09-25 14:23:39

2009-09-28 10:39:01

Hibernate基础

2010-01-06 16:12:52

分析Json stri

2010-03-08 17:18:46

Linux du命令

2010-03-05 14:10:39

Linux服务器内存

2009-09-14 13:50:35

LINQ编程模型

2009-11-20 13:11:44

Oracle XML数

2009-09-08 15:56:50

Linq使用Group

2010-01-06 13:50:37

.NET Framew

2009-09-14 16:21:34

LINQ To XML

2009-09-09 09:48:43

Linq延迟加载

2009-06-18 14:00:51

2009-10-10 13:52:57

VB Update方法

2010-03-04 09:30:40

Linux动态库

2010-04-08 15:13:44

无线AP故障问题

2009-09-07 14:18:01

C#内存管理

2009-10-28 10:06:29

VB.NET With

2009-09-09 13:53:21

Linq表值函数

2009-12-03 17:41:40

PHP应用发展
点赞
收藏

51CTO技术栈公众号