Ubuntu root 权限

Ubuntu的root权限问题(转载) 
原来在 Ubuntu, 传统 UNIX 'root' 被屏蔽了,说不能用root直接登陆系统.
需要用Sudo命令来登陆......
sudo chown bob *
然后将会提示输入口令, 口令将保存 15 分钟. 过了这个时间, 你将需要重新输入口令.
启动一个 root shell :
sudo -s
为了启用 root 帐号 (也就是 设置一个口令) 使用:
sudo passwd root
当你使用完毕后屏蔽 root 帐号 使用:
sudo passwd -l root
图形界面的应用程序 root 权限:
gksudo [application]


为什么要这样处理root权限呢?文章说:
1.起初 Ubuntu 的开发团队团队希望安装尽可能的简单. 不设置 root ,这样在安装过程中,用户的设置可以剩掉.
2.如果在安装中设置了 root, 用户将被要求永远记住他们设置的密码--即使很少使用到. 对 Unix 安全模型不熟悉的用户经常忘记 Root 密码.
3.它防止了在默认登录时,进行一些容易影响到系统目录或系统设置之类的操作,或一些对系统稳定或安全有影响的操作,将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你的这些操作,将不会被提示,但如果你的操作错误,那时已经就没得救拉.它是让长时间使用 "su-command-^D"操作,来代替一直在root shell下工作的,除非你做重大的系统维护 (那时你仍然可以使用 "sudo su").
4.Sudo 增加了对运行命令的日志记录 (在 /var/log/auth.log). 如果陷入困境, 总是可以返回并看见那些运行的命令.


安全问题:
与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是好的.


在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:
减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险


提供了有用的审核痕迹
当只使用一个 root 密码,只是提供了一层额外的保护,如果当Admin使用 sudo 或 su 变成 root,
当Admim密码被攻击时,攻击者可以通过一次间接的攻击来获得 root.


使用 "sudo" 模式可能的问题
尽管桌面使用 sudo 的是有利的,不过还是有些可能的问题需要注意.
一些来自 universe 的包将有力的破除 (例如 webmin) 或让使用变得危险. 一个好的变通方法是在处理受影响的包之前激活 root 帐号 (sudo su-; passwd ) 并在后面锁住 (su -; passwd -l).
运行使用 sudo 的命令重定向输出可能引发新用户问题 (考虑 "sudo ls > /root/somefile"). 变通方法是使用 "sudo sh -c 'ls > /root/somefile'" (但这种替换变得非常丑陋), 使用 Adverbio, 或简单的使用 sudo -s 获得 root shell ,在那里执行。
在许多办公室环境系统上唯一的用户就是 root. 全部其他用户使用 NSS 技巧例如 nss-ldap 导入. 安装一个工作站, 或修复它, 在这个案例网络失败,导致 nss-ldap 被断开, root 被要求使用. 这中倾向于留下系统无法使用,除非被破解.




下面是我照着另外一篇文章用ROOT帐户的步骤
最近装了Ubuntu(个人感觉算是Linux众多版本里比较容易上手的一个),但它屏蔽了root帐户(虽然可以用sudo来行使root权限,但觉得还是不爽)
Ubuntu下搞定root帐户方法:
1、使屏蔽root帐户现身:
以下是打开X下的终端进行修改的全过程:(“//”为后面注释内容)
zk@zkubuntu:~$ su //没搞定之前想进root帐户
Password: //输入密码
su: Authentication failure //提示失败
抱歉
zk@zkubuntu:~$ passwd root //想在一般帐户下更改root帐户(知道不可以,我只是试一下)
passwd:您可能无法查看或更改 root 的密码信息。
zk@zkubuntu:~$ sudo passwd root //用sudo修改root帐户
Password: //输入密码
Enter new UNIX password: //成功一般了,>_< 提示输入新的root帐户密码
Retype new UNIX password: //重复输入,验证不出错
passwd: password updated successfully //提示成功修改
zk@zkubuntu:~$ su //验证是否成功(其实多余了,呵呵)
Password: //输入root帐户密码
root@zkubuntu:/home/zk# su zk //成功登陆了,回到一般帐户
zk@zkubuntu:~$ fcitx //起动小企鹅输入法写下了以上内容
Please set XMODIFIERS...
zk@zkubuntu:~$
好像能修改root帐户只能是装完Ubuntu的所建立的第一个用户,不过一般那个用户就是你自己了,所以暂时没必要理会这些。


Ubuntu分配修改登陆root用户管理权限的方法!


Ubuntu有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起。对于其他Linux系统来说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反,Ubuntu默认安装时,并没有给root用户设置口令,也没有启用root帐户。问题是要想作为root用户来运行命令该怎么办呢?没关系,我们可以使用sudo命令达此目的。


  sudo是linux下常用的允许普通用户使用超级用户权限的工具,该命令为管理员提供了一种细颗粒度的访问控制方法,通过它人们既可以作为超级用户又可以作为其它类型的用户来访问系统。这样做的好处是,管理员能够在不告诉用户root密码的前提下,授予他们某些特定类型的超级用户权限,这正是许多系统管理员所梦寐以求的。


  设置分配很简单,只要为root设置一个root密码就行了: $ sudo passwd root


  之后会提示要输入root用户的密码,连续输入root密码,再使用:$ su


  就可以切换成超级管理员用户登陆了!


1. 在终端执行 sudo passwd root 指令后,系统将会提示你设置一个新的 root 帐号密码。


2. 点击 System -> Preferences -> Login Window 菜单,并切换到 Security 选项页,然后选中其下的“Allow local system administrator login”选项。


执行上述两步后,你便可以使用 root 帐号登录 Ubuntu 系统了。


如果要再次禁用 root 帐号,那么可以执行 sudo passwd -l root。






方法二:
在Ubuntu中用root帐号登录


其实我个人认为这没有多大必要,因为当你需要 root 的权限时,使用 sudo 便可以了。如果你实在需要在 Ubuntu 中启用 root 帐号的话,那么不妨执行下面的操作:


1.重新设置 root 的密码:


$sudo passwd root #按照提示输入两次新的密码,并加以确认。


2.启用root用户登录:


$sudo vi /etc/X11/gdm/gdm.conf #


打开gnome的配置文件,在末行模式中输入:AllowRoot回车,找到AllowRoot=false ,把false改为true,保存后退出。


之后,重启系统时,就可以用 root 登录了。如果你想要禁用 root 帐号,则执行下列命令:


$sudo passwd -l root


Ubuntu 中的 root 帐号默认是被禁用了的。在这种情况之下,如果你想要使用 root 的权限来干些事情,就需要 sudo 指令。对某些朋友来说,他们可能需要激活 Ubuntu 中的 root 帐号

阅读更多
个人分类: Ubuntu
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭