Theo mặc định, Ubuntu không thiết lập mật khẩu chủ và do đó bạn không có khả năng đăng nhập dưới dạng root. Thay vào đó, bạn có khả năng thực hiện các tác vụ có đặc quyền superuser bằng sudo.
Tôi đã trả lời một câu hỏi tương tự trước đây.
Trong khi bạn có thể tạo mật khẩu cho tài khoản root cho phép bạn đăng nhập dưới dạng root with su đây không phải là cách "Ubuntu" điển hình để làm việc. Thay Vào Đó Ubuntu hy vọng rằng bạn sẽ sử dụng sudo.
Sử dụng sudo
Sudo là một thay thế cho việc cung cấp cho mọi người một mật khẩu chủ để thực hiện nhiệm vụ superuser. Trong một mặc định Ubuntu cài đặt người đã cài ĐẶT HỆ điều hành được cho phép "sudo" theo mặc định.
Bất cứ ai có" sudo "cho phép có thể thực hiện một cái gì đó" như là một superuser " bởi pre-cấp phát sudo theo lệnh của họ. Ví dụ, để chạy apt-get dist-upgrade là một superuser, bạn có thể sử dụng:
sudo apt-get dist-upgrade
Theo mặc định, sudo sẽ yêu cầu bạn mật khẩu tài khoản của riêng bạn khi thực hiện việc này. Điều này giúp bảo mật. Điều này được ghi nhớ trong một vài phút vì vậy nếu bạn có một vài nhiệm vụ để làm với sudo nó sẽ chỉ yêu cầu bạn cho mật khẩu của bạn trên đầu tiên.
Bạn sẽ thấy việc sử dụng ở trên của sudo khá nhiều bất cứ nơi nào bạn đọc một hướng dẫn về Ubuntu trên web. Đó là một thay thế để làm điều này.
suapt-get dist-upgradeexit
Lợi ích
Với sudo, bạn chọn trước mà người dùng có quyền truy cập sudo. Không cần phải nhớ mật khẩu chủ, vì họ sử dụng mật khẩu của riêng mình. Nếu bạn có nhiều người dùng, bạn có thể thu hồi quyền truy cập superuser của một người chỉ bằng cách xóa quyền sudo của họ mà không cần thay đổi mật khẩu chủ và thông báo cho mọi người về mật khẩu mới. Bạn thậm chí có thể chọn lệnh mà người dùng được phép thực hiện bằng sudo và lệnh nào bị cấm đối với người dùng đó. Và cuối cùng, nếu có vi phạm bảo mật, trong một số trường hợp, nó có thể để lại dấu vết kiểm toán tốt hơn cho thấy tài khoản người dùng nào bị xâm phạm.
Không có mật khẩu chủ làm cho các cuộc tấn công brute force vào tài khoản root không thể: điều này có liên quan nếu bạn cho phép đăng nhập QUA SSH. Thay vào đó, kẻ tấn công sẽ cần phải biết tên tài khoản cục bộ.
Sudo làm cho nó dễ dàng hơn để thực hiện một lệnh duy nhất với đặc quyền superuser. Với su, bạn vĩnh viễn thả vào một vỏ superuser mà phải được thoát bằng cách sử dụng exit hoặc logout. Điều này có thể dẫn đến những người ở trong vỏ superuser lâu hơn mức cần thiết chỉ vì nó thuận tiện hơn so với việc đăng xuất và đăng nhập lại sau.
Bắt một vỏ rễ
Với sudo, bạn vẫn có tùy chọn mở một vỏ superuser vĩnh viễn (tương tác) với lệnh:
sudo su
... và điều này vẫn có thể được thực hiện mà không có bất kỳ mật khẩu chủ, bởi vì sudo cung cấp cho superuser đặc quyền cho su lệnh.
Tương tự, thay vì su - đối với một shell đăng nhập bạn có thể sử dụng sudo su - hoặc thậm chí sudo -i.
Tuy nhiên khi làm như vậy bạn chỉ cần phải nhận thức được rằng bạn đang hành động như một superuser cho mỗi lệnh. Đó là một nguyên tắc bảo mật tốt không ở lại như một siêu người dùng lâu hơn mức cần thiết, chỉ để giảm khả năng vô tình gây ra một số thiệt hại cho hệ thống (nếu không có nó, bạn chỉ có thể làm hỏng các tệp mà người dùng của bạn sở hữu).
Chỉ để làm rõ, bạn có thể, nếu bạn chọn, cung cấp cho người dùng root một mật khẩu cho phép đăng nhập như gốc, nếu bạn đặc biệt muốn làm những việc theo cách này để thay thế. Tôi chỉ muốn cho bạn biết về Các công ước Ubuntu thích sudo thay vào đó và cho bạn biết rằng có một sự thay thế.
