डिफ़ॉल्ट रूप से उबंटू रूट पासवर्ड सेट नहीं करता है और इसलिए आपको रूट के रूप में लॉग इन करने की क्षमता नहीं मिलती है । इसके बजाय आप कर रहे हैं को देखते हुए प्रदर्शन करने की क्षमता के कार्यों के साथ superuser विशेषाधिकार का उपयोग sudo.
मैंने जवाब दिया है इसी तरह का सवाल पहले।
जबकि आप कर सकते हैं रूट खाते के लिए एक पासवर्ड बनाएं जिससे आप रूट के रूप में लॉग इन कर सकें su, यह चीजों को करने का विशिष्ट "उबंटू" तरीका नहीं है । इसके बजाय उबंटू को उम्मीद है कि आप इसका उपयोग करेंगे sudo.
का उपयोग sudo
Sudo का एक विकल्प है करने के लिए लोगों को एक रूट पासवर्ड क्रम में प्रदर्शन करने के लिए superuser के कर्तव्यों. एक डिफ़ॉल्ट उबंटू में ओएस स्थापित करने वाले व्यक्ति को डिफ़ॉल्ट रूप से "सुडो" अनुमति दी जाती है ।
"सुडो" अनुमति वाला कोई भी व्यक्ति पूर्व-लंबित द्वारा" सुपरयुसर के रूप में " कुछ कर सकता है sudo उनकी आज्ञा के लिए। उदाहरण के लिए, चलाने के लिए apt-get dist-upgrade एक सुपरयुसर के रूप में, आप उपयोग कर सकते हैं:
sudo apt-get dist-upgrade
डिफ़ॉल्ट रूप से, ऐसा करते समय सुडो आपसे अपना खाता पासवर्ड मांगेगा । यह सुरक्षा में मदद करता है । यह कुछ मिनटों के लिए याद किया जाता है इसलिए यदि आपके पास सुडो के साथ कुछ कार्य करने हैं तो यह केवल आपसे पहले आपका पासवर्ड मांगेगा ।
आप वेब पर उबंटू के बारे में एक ट्यूटोरियल पढ़ते हुए कहीं भी सुडो के उपरोक्त उपयोग को देखेंगे । यह ऐसा करने का एक विकल्प है ।
suapt-get dist-upgradeexit
लाभ
सुडो के साथ, आप पहले से चुनते हैं कि किन उपयोगकर्ताओं के पास सुडो एक्सेस है । उन्हें रूट पासवर्ड याद रखने की कोई जरूरत नहीं है, क्योंकि वे अपना पासवर्ड खुद इस्तेमाल करते हैं । यदि आपके पास कई उपयोगकर्ता हैं, तो आप रूट पासवर्ड बदलने और सभी को एक नए पासवर्ड को सूचित करने की आवश्यकता के बिना, उनकी सूडो अनुमति को हटाकर किसी की सुपरयुसर पहुंच को रद्द कर सकते हैं । आप यह भी चुन सकते हैं कि उपयोगकर्ता को सूडो का उपयोग करके कौन से कमांड करने की अनुमति है और उस उपयोगकर्ता के लिए कौन से कमांड निषिद्ध हैं । और अंत में, अगर कोई सुरक्षा उल्लंघन है तो यह कुछ मामलों में एक बेहतर ऑडिट ट्रेल छोड़ सकता है जिसमें दिखाया गया है कि किस उपयोगकर्ता खाते से समझौता किया गया था ।
रूट पासवर्ड न होने से रूट खाते पर क्रूर बल के हमले असंभव हो जाते हैं: यह प्रासंगिक है यदि आप एसएसएच पर लॉगिन की अनुमति देते हैं । इसके बजाय, एक हमलावर को स्थानीय खाता नाम जानना होगा ।
Sudo बनाता है यह आसान प्रदर्शन करने के लिए एक एकल आदेश के साथ superuser विशेषाधिकार. साथ में su, आप स्थायी रूप से एक सुपरयुसर शेल पर छोड़ देते हैं जिसका उपयोग करके बाहर निकलना चाहिए exit या logout. इससे लोग सुपरयुसर शेल में आवश्यकता से अधिक समय तक रह सकते हैं क्योंकि यह लॉग आउट करने और बाद में फिर से लॉग आउट करने से अधिक सुविधाजनक है ।
रूट शेल प्राप्त करना
सुडो के साथ, आपके पास अभी भी कमांड के साथ एक स्थायी (इंटरैक्टिव) सुपरयुसर शेल खोलने का विकल्प है:
sudo su
... और यह अभी भी बिना किसी रूट पासवर्ड के किया जा सकता है, क्योंकि sudo सुपरयुसर विशेषाधिकार देता है su कमान।
और इसी तरह, के बजाय su - लॉगिन शेल के लिए आप उपयोग कर सकते हैं sudo su - या भी sudo -i.
हालाँकि ऐसा करते समय आपको बस यह जानना होगा कि आप हर कमांड के लिए एक सुपरयुसर के रूप में काम कर रहे हैं । यह एक अच्छा सुरक्षा सिद्धांत है कि सुपरयूज़र के रूप में आवश्यकता से अधिक समय तक न रहें, बस गलती से सिस्टम को कुछ नुकसान पहुंचाने की संभावना को कम करने के लिए (इसके बिना, आप केवल उन फ़ाइलों को नुकसान पहुंचा सकते हैं जो आपके उपयोगकर्ता के पास हैं) ।
बस स्पष्ट करने के लिए, आप कर सकते हैं, यदि आप चुनते हैं, तो रूट उपयोगकर्ता को रूट के रूप में लॉगिन की अनुमति देने वाला पासवर्ड दें, यदि आप विशेष रूप से चीजों को इस तरह से करना चाहते हैं । मैं सिर्फ आपको पसंद करने के उबंटू सम्मेलन के बारे में बताना चाहता था sudo इसके बजाय और आपको बताएं कि एक विकल्प है ।
