Ubantu是一個比較大的Linux發行版本,而其中有關Linux root權限的問題很值得討論。新接觸Ubuntu的人(base on debian),大多會因為安裝中沒有提示root密碼而不太清楚為什麼會這樣。根據ubuntu的中文文檔,總結了本文,看過之後肯定會清楚有關 Ubantu Linux root權限的問題。
如何設定/改變/啟用 root 使用者的密碼?
啟用 root 帳號 (也就是 設置一個口令)
$ sudo passwd root
[sudo] password for denghp:Enternew UNIX password:Retypenew UNIX password:
passwd: password updated successfully
root 帳號禁用
$ sudo passwd -l root
passwd: password expiry information changed.#驗證是否禁用
$ sudo -#或者
$ sudo root
Password:
su:Authentication failure #輸入正確密碼,提示失敗,表示已經禁用
如何在終端機模式下切換到 root 身份?
$ sudo -#或者
$ sudo root
Password:#在這注明您的密碼>缺省禁止 root 的好處包括了以下內容.
- 起初 Ubuntu 的開發團隊團隊希望安裝盡可能的簡單. 不設置 root ,這樣在安裝過程中,用戶的設置可以剩掉.
- 如果在安裝中設置了 root, 用戶將被要求永遠記住他們設置的密碼--即使很少使用到. 對 Unix 安全模型不熟悉的用戶經常忘記 Root 密碼.
- 它防止了在默認登錄時,進行一些容易影響到系統目錄或系統設置之類的操作,或一些對系統穩定或安全有影響的操作,將被提示輸入口令,這可以使你考慮你這樣做的結果. 如果你作為 root 登錄, 你的這些操作,將不會被提示,但如果你的操作錯誤,那時已經就沒得救拉.它是讓長時間使用 "su-command-^D"操作,來代替一直在root shell下工作的,除非你做重大的系統維護 (那時你仍然可以使用 "sudo su").
- Sudo 增加了對運行命令的日志記錄 (在 /var/log/auth.log). 如果陷入困境, 總是可以返回並看見那些運行的命令.
安全問題
- 與傳統的 superuser 模型相比,這種方法有不同的利弊,兩者都不總是好的.
- 在鼓勵使用 root 權限執行一個單獨的命令, sudo 好過打開一個 shell
- 減少使用 root 權限的時間總耗用, 降低了不注意使用 root 執行命令的風險
- 提供了有用的審核痕跡
- 有一個單獨的 root 密碼 (傳統模型) 提供了一層額外的保護,當如果一個管理員的密碼被侵害時。
- 無論怎樣, 如果管理員 (使用 sudo 或 su 變成 root) 被侵害, 攻擊者一般可以通過一次間接的攻擊來獲得 root