2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

在Ubuntu中默認(rèn)是不開啟root用戶的（為了保護(hù)系統(tǒng)安全），開啟方法如下（我的用戶名cvskill）： cvskill@cvskill-R467-R464-P467:~$ sudo passwd root Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully

也就是給root用戶設(shè)置一個(gè)密碼，這樣就開啟了root用戶，像其它Linux中一樣輸入su再輸入密碼即可，如下： cvskill@cvskill-R467-R464-P467:~$ su Password: root@cvskill-R467-R464-P467:/home/cvskill#

切換回原來用戶，輸入su cvskill再輸入密碼即可。 使用后如需關(guān)閉root用戶輸入以下代碼即可： cvskill@cvskill-R467-R464-P467:/home/cvskill# sudo passwd -l root passwd: password expiry information changed. 其實(shí)就是把root用戶密碼設(shè)為空了，Linux中都不允許使用空密碼。

之前用Fedora執(zhí)行特權(quán)指令的時(shí)候都要用su切換到root下，后來換到ubuntu發(fā)現(xiàn)這里是默認(rèn)禁用root帳戶的。執(zhí)行特權(quán)指令需要使用sudo，然后輸入當(dāng)前用戶的密碼。雖然不知道這是為什么，而且每次執(zhí)行命令都要輸入sudo感覺還是挺麻煩的，慢慢的也就習(xí)慣了。今天看書有說了這件事，所以好好研究了一下，發(fā)現(xiàn)原來這里學(xué)問還不少呢。

ubuntu中默認(rèn)禁用root帳戶這條特性是繼承自debian。也就是說默認(rèn)root帳戶是沒有激活的或是鎖著的，你不能通過su登錄到 root帳戶。而且在默認(rèn)情況下也不是每個(gè)用戶都能使用sudo來執(zhí)行特權(quán)指令的，只有安裝系統(tǒng)時(shí)候的那個(gè)用戶，也就是第一個(gè)用戶才具有這個(gè)特權(quán)。如果其他用戶想要獲得此權(quán)限的話，需要提前將這個(gè)用戶加入到admin用戶組中：sudo adduser username admin，其中username就是要加入的用戶名。

那么禁用root帳戶有什么好處呢？sudo的幫助文檔這樣解釋：

• 因?yàn)閞oot帳戶并不是經(jīng)常使用的，所以為root設(shè)置一個(gè)很復(fù)雜的密碼讓人很容易忘記。
• 可以是安裝程序更加簡(jiǎn)潔。
• 使用sudo可以讓你在執(zhí)行特權(quán)指令的時(shí)候考慮再三，而不是使用一個(gè)有無限權(quán)力的帳號(hào)為所欲為。
• 每次使用sudo都會(huì)在/var/log/auth.log日志文件中作下記錄。
• 每一個(gè)攻擊者都知道系統(tǒng)中存在一個(gè)root帳戶，但是他不知到其他存在的帳戶。禁用root帳戶使攻擊變得更加復(fù)雜。
• 即使不使用root帳戶，也可以是超級(jí)權(quán)限的轉(zhuǎn)換更加方便－只需將一個(gè)用戶加入到admin組或是刪除。
• sudo可以實(shí)現(xiàn)一個(gè)粒度更低的安全策略。
• 一個(gè)系統(tǒng)中不用共享超級(jí)口令也可以有多個(gè)管理員。

當(dāng)然你也可以激活root帳戶，具體步驟為：

$sudo passwd root 根據(jù)提示輸入root帳戶密碼

$sudo visudo，修改sudo的配置文件，將%admin ALL = (ALL)ALL注釋掉

轉(zhuǎn)載于:https://my.oschina.net/u/1392382/blog/667678

總結(jié)

以上是生活随笔為你收集整理的Ubuntu中如何使用root用户的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。