UBUNTU中如何获得root权限

在终端中输入:
sudo passwd root
Enter new UNIX password: (在这输入你的密码)
Retype new UNIX password: (确定你输入的密码)
passwd: password updated successfully

以后,如果在想获得root权限,只需进行如下的操作:
su root
Password
: (在此输入你上面设置的密码)

如果要再次禁用 root 帐号,

那么可以执行 sudo passwd -l root



打开(激活)Ubuntu的root帐号

Ubuntu 中的 root 帐号默认是被禁用了的。在这种情况之下,如果你想要使用 root 的权限来干些事情,就需要 sudo 指令。对某些朋友来说,他们可能需要激活 Ubuntu 中的 root 帐号。

在 Ubuntu 中激活 root 帐号的过程如下:

1. 在终端执行 sudo passwd root 指令后,系统将会提示你设置一个新的 root 帐号密码。在你没经过当前用户密码验证的时候,还要求你先输入当前用户密码,然后才能设置新的root密码。
2. 点击 System -> Preferences -> Login Window 菜单,并切换到 Security 选项页,然后选中其下的“Allow local system administrator login”选项。

执行上述两步后,你便可以使用 root 帐号登录 Ubuntu 系统了。

如果要再次禁用 root 帐号,那么可以执行 sudo passwd -l root。

新接触ubuntu的人(base on debian),大多会因为安装中没有提示root密码而不太清楚为什么会这样。根据ubuntu的中文文档,总结了本文。

关键词:

如何设定/改变/启用 root 使用者的密码?

  • sudo passwd root

    为了启用 root 帐号 (也就是 设置一个口令) 使用:

    sudo passwd root

    当你使用完毕后屏蔽 root 帐号 使用:

    sudo passwd -i root

    这个将锁住 root 帐号.

    如何在终端机模式下切换到 root 身份?

  • sudo -s -H
    Password: <在这注明您的密码>缺省禁止 root 的好处包括了以下内容.
    • 起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)

    • 更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码--即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)

    • 它防止了缺省登录时 "我能做任何事情" --在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 "没用的文件夹" 并且不会意识到你正处于错误的目录,那时已经太晚了. 它是在 Unix 下长时间使用 "su-command-^D" 练习的情况下,代替一直呆在 root shell--除非你做严重的系统维护 (那时你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德鲁·索巴拉)

    • Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令. (安德鲁·Zbikowski)

    安全

    与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.

    • 在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:
    • 减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险
    • 提供了有用的审核痕迹
    • 有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。
    • 无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root
说明
允许其它用户运行 sudo
使用 sudo 的好处
使用 sudo 的不足
误解
回到传统 root 帐号
激活 root 帐号
屏蔽 root 帐号
让 sudo 询问 root 密码
激活图形化 root 登陆
在 Gnome
在 KDE
从 Linux 控制台

在 Linux (和普通的 Unix), 超级用户的名字叫做 root. Windows 对应的 root 帐户是 Administrator. 超级用户可以做任何事情, 因此在日常工作中超级用户变的很危险. 你可以输入一个错误的命令毁掉整个系统. 从理论上讲, 你运行的用户应该仅仅拥有手头上任务所需要的权限. 在某些情况下, 它需要 root, 但是大部分事件下是正常的用户.

Ubuntu 的 root 帐号缺省是锁住的. 这意味您不能作为 root 登陆或者使用 su. 相反, 安装程序将在安装过程中建立和设置 sudo 来允许用户运行所有的管理命令.

意思是在终端下你可以为需要 root 权限的命令使用 sudo . 使用菜单上的程序将使用一个图形化的 sudo 用来提示输入口令. 当 sudo 询问口令时, 它需要 您的用户密码; 这意味着不需要 root 口令.


说明
密码缺省保存 15 分钟. 超过这个时间, 您需要重新输入您的密码.
但输入您的密码时将 不 在屏幕上显示, 甚至不会有一排的星号 (******). 然而, 这是正常的!

使用 sudo 运行图形化的设置工具, 可以简单的通过菜单来运行程序.

通常在用户下利用 sudo 来运行程序, 如运行 gedit, 按 Alt+F2 并回车 gksudo gedit.

对于 Kubuntu 的用户, 使用 kdesu 代替 gksudo.

Ubuntu 5.10 (Breezy Badger) 用户, 到 Applications --> System Tools --> Run as different user.

在命令行运行 sudo , 在命令前加上 sudo, 如下:

例子 #1

sudo chown bob:bob /home/bob/*
例子 #2

sudo /etc/init.d/networking restart
不要 使用 sudo 运行一个图形程序. 您应该 gksudo 或 kdesu 运行这些程序, 否则重新登陆时可能会失败. 如果在登陆时提示如下的错误报告: "Unable to read ICE authority file", 使用登陆失败下终端并运行下面的命令, 使用您的帐户名字取代下面的 user.


rm /home/*/.{ICE,X}authority
启动一个 root shell (例. 一个你可以允许 root 命令的窗口) 使用:


sudo -i

允许其它用户运行 sudo
给 sudo 增加一个新的用户, 从 System --> Administration 菜单打开 Users and Groups 工具. 然后点击用户并继续打开属性. 选择 User Privileges 页. 在本页, 查找 Executing system administration tasks 并选择.

在终端可以这样: sudo adduser $user admin, 这里您使用用户的名字替换 $user.


使用 sudo 的好处
缺省屏蔽 root 的好处包括了以下几个部分:

安装可以询问较少的问题
用户不需要记住额外的密码, 因为他们很可能容易忘记
交互式的缺省登陆避免了 "我可以作 任何事情 " - 在修改变化前您将被提示输入一个口令, 这样可以让你考虑一下这样做的结果.

Sudo 对于运行的命令增加了一个日志 (在 /var/log/auth.log). 如果您弄乱了, 您可以一直回去并看到曾经运行的命令. 这同样有利于审查.

所有的破解者尝试使用 强力破解进入你的系统时都知道有一个帐户的名字叫做 root 并且将首次尝试. 他们并不知道您的其它用户的用户名叫做什么.

允许简单的修改管理规则, 在短期或者长期, 从用户组增加或删除用户, 其中不会危及到 root 帐号.

sudo 可以设置更加细致的安全规则

使用 sudo 的不足
尽管对于桌面使用 sudo 有很多好处, 下面有可能产生需要注意的问题:

使用 sudo 运行的命令的输出的重定向能够发现新用户. 对于下面的场合 sudo ls > /root/somefile , 到 shell 尝试写入那个文件时将无法工作. 您可以使用 ls | sudo tee -a /root/somefile 来增加, 或 ls | sudo tee /root/somefile 来覆盖内容.

在一些办公室环境在系统上仅仅只有一个 root 本地用户. 所有其它的用户使用 NSS 技巧输入 如 nss-ldap. 要么设置一个工作站, 或者修复它, 在网络故障导致 nss-ldap 断开时, root 必须要. 除非破解否则将无法修复或者离开系统. 这里需要一个额外的本地用户, 或者激活 root 口令.

误解
是否 sudo 没有 su 安全?

安全模型都是一样的, 并且这两种方式都用他们主要的缺点. 必须考虑任何用户都可以使用 su 或者 sudo 成为一个特权用户. 如果用户的帐号对于攻击者都是安全的, 在下一次用户这样做的时候攻击者也可以同样获得 root 权限. 在链条里面用户帐号也是脆弱的链接, 因此冰区象 root 一样给予同样的保护.

在更细致的登记上, sudo 对于不同工作的特性提供了重要的作用, 它可以影响系统的安全. sudo 通常被使用仅仅执行一个单个的命令, su 通常被使用打开一个 shell 并执行多个命令. sudo 通过减少使用 root shell 的可能性, 并鼓励用户最小的使用 root 权限.

我不能进入一个单用户模式!

在 Ubuntu 的 sulogin 程序被修改到可以支持确认 root 口令被锁住的操作.

回到传统 root 帐号
并不推荐!

如果您需要在一个 root 控制台工作, 您最好使用如下命令:

sudo -i

激活 root 帐号
为了激活 root 帐号 (例如设置一个口令) 使用:

sudo passwd root
Enter your existing password
Enter password for root
Confirm password for root


屏蔽 root 帐号
如果您激活了 root 口令并希望重新屏蔽它. 在你激活 root 帐号后屏蔽它使用:

sudo passwd -l root
这个将锁住 root 帐号.
这个也在 Ubuntu 6.06 (Dapper Drake) 之前的版本防止您启动电脑到恢复模式

这个是因为当请求恢复 root 的口令时, 在 /etc/shadow 中 root 的口令不会自动的回到单个 * 字符. (你将被询问一个口令, 同样的依然存在, 但被锁住了无法用来登陆.) 您将在激活 root 帐号后又锁住时需要编辑 /etc/shadow 来防止这个问题. 这个在 Ubuntu 6.06 (Dapper Drake) (Flight 3 之前) 已经修复了, 当恢复模式启动时锁住的密码和 空 (*) 密码修正为一致.

让 sudo 询问 root 密码
您可以使 sudo 询问 root 密码代替用户密码, 您可以增加一个关键词 rootpw 到 /etc/sudoers 中以 Defaults 开头的行.

如果您打算锁住 root 帐号时请确定不要做这个



激活图形化 root 登陆
非常 不 推荐 允许 root 登陆图形系统!


在 Gnome
打开 System --> Administration --> Login Screen Setup

点击 security 页
选择 Allow root login


在 KDE
打开 Konqueror 并打开 /etc/kde3/kdm/ 目录
在 kdmrc 文件上按右键选择 --> 'Edit as root'

在 246 行将 AllowRootLogin=false 修改为 'true'

保存并退出.

从 Linux 控制台
使用 Ctrl+Alt+F1 (or F2, F3, ..., F6) 切换到一个虚礼的终端. 您可以使用 Ctrl+Alt+F7 回到 X session .
使用您的帐户登陆.
使用 "sudo -i" 成为 root .

使用 "startx -- :1" 启动一个新的 X server 在 :1.

你可以运行一个不同的 window 管理器 (比如, fvwm) 使用如下 "startx fvwm -- :1".

你必须使用 display :1, 因为缺省的 (display :0) 已经被你使用了.
小心, 你现在是超级用户. 别忘记当你使用完毕后从 X 和控制台立即退出.


原来在 Ubuntu, 传统 UNIX 'root' 被屏蔽了,说不能用root直接登陆系统.
需要用Sudo命令来登陆......
sudo chown bob *
然后将会提示输入口令, 口令将保存 15 分钟. 过了这个时间, 你将需要重新输入口令.
启动一个 root shell :
sudo -s
为了启用 root 帐号 (也就是 设置一个口令) 使用:
sudo passwd root
当你使用完毕后屏蔽 root 帐号 使用:
sudo passwd -l root
图形界面的应用程序 root 权限:
gksudo [application]

为什么要这样处理root权限呢?文章说:
1.起初 Ubuntu 的开发团队团队希望安装尽可能的简单. 不设置 root ,这样在安装过程中,用户的设置可以剩掉.
2.如果在安装中设置了 root, 用户将被要求永远记住他们设置的密码--即使很少使用到. 对 Unix 安全模型不熟悉的用户经常忘记 Root 密码.
3.它防止了在默认登录时,进行一些容易影响到系统目录或系统设置之类的操作,或一些对系统稳定或安全有影响的操作,将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你的这些操作,将不会被提示,但如果你的操作错误,那时已经就没得救拉.它是让长时间使用 "su-command-^D"操作,来代替一直在root shell下工作的,除非你做重大的系统维护 (那时你仍然可以使用 "sudo su").
4.Sudo 增加了对运行命令的日志记录 (在 /var/log/auth.log). 如果陷入困境, 总是可以返回并看见那些运行的命令.

安全问题:
与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是好的.

在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:
减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险

提供了有用的审核痕迹
当只使用一个 root 密码,只是提供了一层额外的保护,如果当Admin使用 sudo 或 su 变成 root,
当Admim密码被攻击时,攻击者可以通过一次间接的攻击来获得 root.

使用 "sudo" 模式可能的问题
尽管桌面使用 sudo 的是有利的,不过还是有些可能的问题需要注意.
一些来自 universe 的包将有力的破除 (例如 webmin) 或让使用变得危险. 一个好的变通方法是在处理受影响的包之前激活 root 帐号 (sudo su-; passwd ) 并在后面锁住 (su -; passwd -l).
运行使用 sudo 的命令重定向输出可能引发新用户问题 (考虑 "sudo ls > /root/somefile"). 变通方法是使用 "sudo sh -c 'ls > /root/somefile'" (但这种替换变得非常丑陋), 使用 Adverbio, 或简单的使用 sudo -s 获得 root shell ,在那里执行。
在许多办公室环境系统上唯一的用户就是 root. 全部其他用户使用 NSS 技巧例如 nss-ldap 导入. 安装一个工作站, 或修复它, 在这个案例网络失败,导致 nss-ldap 被断开, root 被要求使用. 这中倾向于留下系统无法使用,除非被破解.————————————————————————————————————下面是我照着另外一篇文章用ROOT帐户的步骤最近装了Ubuntu(个人感觉算是Linux众多版本里比较容易上手的一个),但它屏蔽了root帐户(虽然可以用sudo来行使root权限,但觉得还是不爽)Ubuntu下搞定root帐户方法:1、使屏蔽root帐户现身:以下是打开X下的终端进行修改的全过程:(“//”为后面注释内容) su //没搞定之前想进root帐户
Password: //输入密码
su: Authentication failure //提示失败
抱歉
passwd root //想在一般帐户下更改root帐户(知道不可以,我只是试一下)
passwd:您可能无法查看或更改 root 的密码信息。
sudo passwd root //用sudo修改root帐户
Password: //输入密码
Enter new UNIX password: //成功一般了,>_< 提示输入新的root帐户密码
Retype new UNIX password: //重复输入,验证不出错
passwd: password updated successfully //提示成功修改
su //验证是否成功(其实多余了,呵呵)
Password: //输入root帐户密码
# su zk //成功登陆了,回到一般帐户
fcitx //起动小企鹅输入法写下了以上内容
Please set XMODIFIERS...

好像能修改root帐户只能是装完Ubuntu的所建立的第一个用户,不过一般那个用户就是你自己了,所以暂时没必要理会这些。

Ubuntu分配修改登陆root用户管理权限的方法!

Ubuntu有一个与众不同的特点,那就是初次使用时,你无法作为root来登录系统,为什么会这样?这就要从系统的安装说起。对于其他Linux系统来说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反,Ubuntu默认安装时,并没有给root用户设置口令,也没有启用root帐户。问题是要想作为root用户来运行命令该怎么办呢?没关系,我们可以使用sudo命令达此目的。

  sudo是linux下常用的允许普通用户使用超级用户权限的工具,该命令为管理员提供了一种细颗粒度的访问控制方法,通过它人们既可以作为超级用户又可以作为其它类型的用户来访问系统。这样做的好处是,管理员能够在不告诉用户root密码的前提下,授予他们某些特定类型的超级用户权限,这正是许多系统管理员所梦寐以求的。

  设置分配很简单,只要为root设置一个root密码就行了: $ sudo passwd root

  之后会提示要输入root用户的密码,连续输入root密码,再使用:$ su

  就可以切换成超级管理员用户登陆了!

1. 在终端执行 sudo passwd root 指令后,系统将会提示你设置一个新的 root 帐号密码。

2. 点击 System -> Preferences -> Login Window 菜单,并切换到 Security 选项页,然后选中其下的“Allow local system administrator login”选项。

执行上述两步后,你便可以使用 root 帐号登录 Ubuntu 系统了。

如果要再次禁用 root 帐号,那么可以执行 sudo passwd -l root。

===========================
方法二:
在Ubuntu中用root帐号登录

其实我个人认为这没有多大必要,因为当你需要 root 的权限时,使用 sudo 便可以了。如果你实在需要在 Ubuntu 中启用 root 帐号的话,那么不妨执行下面的操作:

1.重新设置 root 的密码:

$sudo passwd root #按照提示输入两次新的密码,并加以确认。

2.启用root用户登录:

$sudo vi /etc/X11/gdm/gdm.conf #

打开gnome的配置文件,在末行模式中输入:AllowRoot回车,找到AllowRoot=false ,把false改为true,保存后退出。

之后,重启系统时,就可以用 root 登录了。如果你想要禁用 root 帐号,则执行下列命令:

$sudo passwd -l root

Ubuntu 中的 root 帐号默认是被禁用了的。在这种情况之下,如果你想要使用 root 的权限来干些事情,就需要 sudo 指令。对某些朋友来说,他们可能需要激活 Ubuntu 中的 root 帐号


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值