Ubuntu并不像其他的Linux操作系统,在安装系统的时候自动为你分配一个root用户,Ubuntu的使用者都知道Ubuntu并没有分配root用户。
在安装Ubuntu的时候会要你自己设置一个账户,该账户即是系统的管理员。
在你初次打开终端的时候,会自动出现以下界面。
该句话的意思是运行sudo命令作为系统管理员(root用户),详情可以查看man sudo_root。
现在我们输入1
lengyue@ubuntu:~$ man sudo_root
查看详细信息。
我本人已经将sudo_root的manual手册做了翻译,并且进行了以下几点总结:
默认情况下,用户“root”的密码(系统管理员)被锁定。这意味着您不能以root身份登录或使用su命令。相反,该安装程序将设置sudo允许过程中创建的用户安装运行所有管理命令。
这意味着,当需要root权限的时候在终端可以使用sudo命令。菜单中的所有程序都将使用图形。
使用sudo命令的时候会提示输入密码。当sudo需要密码,它需要您的密码,这意味着不需要root密码。
要运行一个需要root权限的命令,仅仅在该命令前面加上sudo就可以了。
而你如果想要得到一个交互式的root shell,可以使用sudo -i.
像下面这样。1
2
3lengyue@ubuntu:~$ sudo -i
[sudo] lengyue 的密码: #在此输入你的用户密码确认即可
root@ubuntu:~#
然后使用exit命令注销退出root。1
2
3root@ubuntu:~# exit
注销
lengyue@ubuntu:~$
默认情况下,只有安装系统的用户才可以运行sudo。
你如果需要添加更多的管理员,即其他用户也可以运行sudo,你要添加这些用户到sudo的group中。
我们可以按照以下步骤进行操作:
在终端中运行以下命令:1
lengyue@ubuntu:~$ sudo adduser username sudo
在图像界面下,进行设置找到用户选项,
先解锁所在用户。
然后按照提示进行添加管理员,但是值得注意的是必须将你新设置的用户添加到管理员的group中,如图所示
最后进行保存就可以了。
Ubuntu禁用root用户的优点:
1.用户不必记住一个额外的密码,它们是可能忘记。
2.安装程序可以少问问题。
3.它避免了“我可以做任何事”交互式登录默认情况下-你
4.在发生重大更改之前,将提示输入密码,这会让你考虑你的后果。
5.Sudo增加了一个命令的日志条目(S)运行(/var/log/messages中验证日志)。如果你陷入困境,你可以看到什么命令
6.每一个试图用暴力强行进入你的系统的攻击者知道它有一个名为root的帐户,并且将首先尝试它。因为他们不知道你的其他用户的用户名是什么。
7.允许短期或长期的管理权轻松转让。期间,通过添加和从组中删除用户而不是sudo。当您使用单个root密码,只有授权用户才是去更改根密码
8.sudo可以设立一个更细致的安全策略。
9.所述认证自动失效后很短的时间(可设置至期望的或0);所以如果你离开后在终端运行命令,作为root用户使用sudo,不可能会离开你的根终端开放。
但是我们也是可以重新启用root用户的(其实我个人一点也不推荐你这么做,因为根本没有必要还要承受很大的风险)1
2
3
4
5lengyue@ubuntu:~$ sudo passwd root
[sudo] lengyue 的密码:
输入新的 UNIX 密码:
重新输入新的 UNIX 密码:
passwd:已成功更新密码
然后我们进入root用户:1
2
3lengyue@ubuntu:~$ su root
密码:
root@ubuntu:/home/lengyue#
我们也可以重新禁用root用户1
lengyue@ubuntu:~$ sudo passwd -dl root
如果这个时候你再次进入root用户的话,你会发现你设置的root密码已经不能用了。
官网中有更为细致的介绍: 以下是地址
https://help.ubuntu.com/community/RootSudo#Downsides_of_using_sudo
总的来说,Ubuntu的管理运行机制是非常人性化的,我个人是很认同这种管理机制的,确实很方便也很安全。
本文作者:冰羽
本文地址: https://bingyublog.com/2018/03/28/Ubuntu的管理员运行机制/
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
