Ubuntu的root帳號詳解

在 Linux (和普通的 Unix), 超級使用者的名字叫做 root. Windows 對應的 root 帳戶是 Administrator. 超級使用者可以做任何事情, 因此在日常工作中超級使用者變的很危險. 你可以輸入一個錯誤的命令毀掉整個系統. 從理論上講, 你運行的使用者應該僅僅擁有手頭上任務所需要的許可權. 在某些情況下, 它需要 root, 但是大部分事件下是正常的使用者.

Ubuntu 的 root 帳號缺省是鎖住的. 這意味您不能作為 root 登陸或者使用 su. 相反, 安裝程式將在安裝過程中建立和設置 sudo 來HTTP://www.aliyun.com/zixun/aggregation/18736.html">允許使用者運行所有的管理命令.

意思是在終端下你可以為需要 root 許可權的命令使用 sudo . 使用功能表上的程式將使用一個圖形化的 sudo 用來提示輸入口令. 當 sudo 詢問口令時, 它需要 您的使用者密碼; 這意味著不需要 root 口令.

說明

·密碼缺省保存 15 分鐘. 超過這個時間, 您需要重新輸入您的密碼.
·但輸入您的密碼時將 不 在螢幕上顯示, 甚至不會有一排的星號 (******). 然而, 這是正常的!
·使用 sudo 運行圖形化的設置工具, 可以簡單的通過功能表來運行程式.
·對於 "Ubuntu" 的使用者，使用 gksudo 來運行程式, 如運行 gedit, 按 Alt+F2 並回車 gksudo gedit.
·對於 Kubuntu 的使用者, 使用 kdesu 或 kdesudo .
·在命令列運行 sudo , 在命令前加上 sudo, 如下:

例子 #1

sudo chown bob:bob /home/bob/*

例子 #2

sudo /etc/init.d/networking restart

不要 使用 sudo 運行一個圖形程式. 您應該 gksudo 或 kdesu 運行這些程式, 否則重新登陸時可能會失敗. 如果在登陸時提示如下的錯誤報表: "Unable to read ICE authority file", 使用登陸失敗下終端並運行下面的命令, 使用您的帳戶名字取代下面的 user.

rm /home/*/. {ICE,X}authority

啟動一個 root shell (例. 一個你可以允許 root 命令的視窗) 使用:

sudo -i

允許其它使用者運行 sudo

給 sudo 增加一個新的使用者, 從 System --> Administration 功能表打開 Users and Groups 工具. 然後點擊使用者並繼續打開屬性. 選擇 User Privileges 頁. 在本頁, 查找 Executing system administration tasks 並選擇.

提示: 在終端可以這樣: sudo adduser $user admin, 這裡您使用使用者的名字替換 $user.

使用 sudo 的好處

缺省遮罩 root 的好處包括了以下幾個部分:

·安裝可以詢問較少的問題
·使用者不需要記住額外的密碼, 因為他們很可能容易忘記
·互動式的缺省登陸避免了 "我可以作 任何事情 " - 在修改變化前您將被提示輸入一個口令, 這樣可以讓你考慮一下這樣做的結果.
· Sudo 對於運行的命令增加了一個日誌 (在 /var/log/auth.log). 如果您弄亂了, 您可以一直回去並看到曾經運行的命令. 這同樣有利於審查.
·所有的破解者嘗試使用 強力破解 進入你的系統時都知道有一個帳戶的名字叫做 root 並且將首次嘗試. 他們並不知道您的其它使用者的使用者名叫做什麼.
·允許簡單的修改管理規則, 在短期或者長期, 從使用者組增加或刪除使用者, 其中不會危及到 root 帳號.
·sudo 可以設置更加細緻的安全規則