Secara default Ubuntu tidak mengatur kata sandi root dan oleh karena itu Anda tidak mendapatkan kemampuan untuk masuk sebagai root. Sebaliknya Anda diberi kemampuan untuk melakukan tugas dengan hak superuser menggunakan sudo.
Saya sudah menjawab pertanyaan serupa sebelumnya.
Sementara Anda bisa buat kata sandi untuk akun root yang memungkinkan Anda masuk sebagai root dengan su, ini bukan cara khas "Ubuntu" dalam melakukan sesuatu. Sebaliknya Ubuntu mengharapkan bahwa Anda akan menggunakan sudo.
Menggunakan sudo
Sudo adalah alternatif untuk memberi orang kata sandi root untuk melakukan tugas pengguna super. Dalam instalasi Ubuntu default, orang yang menginstal OS diberikan izin "sudo" secara default.
Siapa pun dengan izin "sudo" dapat melakukan sesuatu "sebagai pengguna super" dengan pra-pending sudo untuk perintah mereka. Misalnya, untuk menjalankan apt-get dist-upgrade sebagai superuser, Anda bisa menggunakan:
sudo apt-get dist-upgrade
Secara default, sudo akan meminta kata sandi akun Anda sendiri saat melakukan ini. Ini membantu keamanan. Ini diingat selama beberapa menit jadi jika Anda memiliki beberapa tugas yang harus dilakukan dengan sudo, itu hanya akan meminta kata sandi Anda pada yang pertama.
Anda akan melihat penggunaan sudo di atas hampir di mana pun Anda membaca tutorial tentang Ubuntu di web. Ini adalah alternatif untuk melakukan ini.
suapt-get dist-upgradeexit
Manfaat
Dengan sudo, Anda memilih terlebih dahulu pengguna mana yang memiliki akses sudo. Tidak perlu bagi mereka untuk mengingat kata sandi root, karena mereka menggunakan kata sandi mereka sendiri. Jika Anda memiliki banyak pengguna, Anda dapat mencabut akses pengguna super seseorang hanya dengan menghapus izin sudo mereka, tanpa perlu mengubah kata sandi root dan memberi tahu semua orang tentang kata sandi baru. Anda bahkan dapat memilih perintah mana yang diizinkan dilakukan Pengguna menggunakan sudo dan perintah mana yang dilarang untuk pengguna tersebut. Dan terakhir, jika ada pelanggaran keamanan, dalam beberapa kasus dapat meninggalkan jejak audit yang lebih baik yang menunjukkan akun pengguna mana yang disusupi.
Tidak memiliki kata sandi root membuat serangan brute force pada akun root menjadi tidak mungkin: ini relevan jika Anda mengizinkan login melalui SSH. Sebaliknya, penyerang perlu mengetahui nama akun lokal.
Sudo membuatnya lebih mudah untuk melakukan satu perintah dengan hak superuser. Dengan su, Anda secara permanen jatuh ke shell superuser yang Harus Keluar menggunakan exit atau logout. Hal ini dapat menyebabkan orang tinggal di shell superuser lebih lama dari yang diperlukan hanya karena lebih mudah daripada keluar dan masuk lagi nanti.
Mendapatkan shell root
Dengan sudo, Anda masih memiliki opsi untuk membuka shell superuser permanen (interaktif) dengan perintah:
sudo su
... dan ini masih bisa dilakukan tanpa kata sandi root, karena sudo memberikan hak Superuser untuk su perintah.
Dan demikian pula, alih-alih su - untuk shell login Anda dapat menggunakan sudo su - atau bahkan sudo -i.
Namun ketika melakukannya Anda hanya perlu menyadari bahwa Anda bertindak sebagai superuser untuk setiap perintah. Ini adalah prinsip keamanan yang baik untuk tidak tinggal sebagai superuser lebih lama dari yang diperlukan, hanya untuk mengurangi kemungkinan secara tidak sengaja menyebabkan beberapa kerusakan pada sistem (tanpanya, Anda hanya dapat merusak file yang dimiliki pengguna Anda).
Untuk memperjelas, anda bisa, jika Anda memilih, beri pengguna root kata sandi yang memungkinkan login sebagai root, jika Anda secara khusus ingin melakukan hal-hal dengan cara ini. Aku hanya ingin membiarkan Anda tahu tentang konvensi Ubuntu lebih memilih sudo sebaliknya dan membiarkan Anda tahu bahwa ada alternatif.
