新接触ubuntu的人(base on debian),大多会因为安装中没有提示root密码而不太清楚为什么会这样。
如何设定/改变/启用 root 使用者的密码?sudo passwd root
为了启用 root 帐号 (也就是 设置一个口令) 使用:
sudo passwd root
当你使用完毕后屏蔽 root 帐号 使用:
sudo passwd -l root
这个将锁住 root 帐号.
如何在终端机模式下切换到 root 身份?
sudo -s -H
Password: <在这注明您的密码>
起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森) 更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码–即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)
它防止了缺省登录时 "我能做任何事情"
–在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 "没用的文件夹"
并且不会意识到你正处于错误的目录,那时已经太晚了. 它是在 Unix 下长时间使用 "su-command-^D" 练习的情况下,代替一直呆在
root shell–除非你做严重的系统维护 (那时你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德鲁·索巴拉)
Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令. (安德鲁·Zbikowski)
安全
与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.
在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:
减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险 提供了有用的审核痕迹
有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。
无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root
发布时间:2009-03-29 21:14:38 | 阅读:189 | 评论:3
分享到:
相关推荐
淘宝螺旋成败的终极奥义原来是。。。.zip
淘宝螺旋成败的终极奥义原来是。。。.doc
淘宝螺旋成败的终极奥义原来是。。。-知识杂货店.doc
奥义前端源码
家庭网络如何共享 终极奥义之HFS篇家庭网络如何共享 终极奥义之HFS篇家庭网络如何共享 终极奥义之HFS篇家庭网络如何共享 终极奥义之HFS篇
想弄清这个问题,你需要从种种琐碎的执行工作里跳出来,切换到老板视角,重新审视用户运营这件事。老板的目标向来简单,就是把公司价值做上去。而互联网产品的价值,取决于用户量级和用户价值。因此,所谓用户运营,...
探索数据的奥义 华为机器学习的发展 什么是机器学习 行业通用的机器学习类型 监督学习(分类、回归) 无监督学习(聚类) 行业通用的机器学习算法选择 企业应用AI的难点
在本课程中,你将探索基本的建立,修改和在3ds Max软件里提供的动画工具。打开现有的场景─最后的惊异加油站帮它添加一个招牌。然后,设计依个仅残留一条链子连结而悬挂于半空中的招牌。播放赶快Breaking.avi看看在...
scrt-8.1.3-1382.ubuntu16-64.x86_64.deb,scrt-8.0.0-1063.ubuntu14-64.x86_64.deb
方正证券_20160907_持仓量的奥义:从交易行为到CTA策略.pdf
一本国外的经典计算机原理书籍,翻译的夜不错,大家值得看一看,PDF格式。
终极奥义 必备神器 测试神器 Postman
端午节习俗中的养生奥义PPT.ppt
想要最终捕获到狡猾的攻击者,溯源与反制蜜罐的布设需要花些心思,历经大量攻防实战反制经验,我们努力探寻能够实现攻击反制的终极奥义,整理了一套反制蜜罐的培养策略,希望能够混淆攻击者收集的目标信息,提高捕获...
Matlab图形的编辑(含绘图修改的奥义[收集].pdf
恒力石化600346优质龙头深度复盘系列:未来国际龙头公司的成长奥义
社服新消费行业周报:复盘百年乐高发展,探究泡泡玛特成功奥义.pdf
奥义产品的介绍ppt,还原卡,云教室,管理机房时的学习材料。
A股投资启示录(十一)-行业轮动奥义四大周期与八大属性招商证券.zip