打開（激活）Ubuntu的root帳號

打開（激活）Ubuntu的root帳號

Ubuntu 中的 root 帳號默認是被禁用了的。在這種情況之下，如果你想要使用 root 的權限來幹些事情，就需要 sudo 指令。對某些朋友來說，他們可能需要激活 Ubuntu 中的 root 帳號。

在 Ubuntu 中激活 root 帳號的過程如下：

1. 在終端執行 sudo passwd root 指令後，系統將會提示你設置一個新的 root 帳號密碼。在你沒經過當前用戶密碼驗證的時候，還要求你先輸入當前用戶密碼，然後才能設置新的root密碼。
2. 點擊 System -> Preferences -> Login Window 菜單，並切換到 Security 選項頁，然後選中其下的“Allow local system administrator login”選項。

執行上述兩步後，你便可以使用 root 帳號登錄 Ubuntu 系統了。

如果要再次禁用 root 帳號，那麼可以執行 sudo passwd -l root。

新接觸ubuntu的人（base on debian），大多會因爲安裝中沒有提示root密碼而不太清楚爲什麼會這樣。根據ubuntu的中文文檔，總結了本文。

關鍵詞：

如何設定/改變/啓用 root 使用者的密碼?

• sudo passwd root

  爲了啓用 root 帳號 (也就是 設置一個口令) 使用:

  sudo passwd root
  

  當你使用完畢後屏蔽 root 帳號 使用:

  sudo passwd -l root
  

  這個將鎖住 root 帳號.

  如何在終端機模式下切換到 root 身份?

• sudo -s -H
  Password: <在這注明您的密碼>缺省禁止 root 的好處包括了以下內容.

  • 起初 Ubuntu 團隊希望安裝儘可能的簡單. 不使用 root , 在安裝期間的兩個用戶交互步驟可以省略. (科林·沃森)

  • 更進一步, 如果在安裝中使用 root, 用戶將被要求永遠記住他們選擇的密碼--即使他們很少使用到它. Root 密碼經常被對 Unix 安全模型不熟悉的用戶忘記. (馬特·齊默曼)

  • 它防止了缺省登錄時 "我能做任何事情" --在較大的變化發生之前，你將被提示輸入口令,這可以使你考慮你這樣做的結果. 如果你作爲 root 登錄, 你可以刪除一些 "沒用的文件夾" 並且不會意識到你正處於錯誤的目錄，那時已經太晚了. 它是在 Unix 下長時間使用 "su-command-^D" 練習的情況下，代替一直呆在 root shell--除非你做嚴重的系統維護 (那時你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德魯·索巴拉)

  • Sudo 增加了運行命令的日誌記錄 (在 /var/log/auth.log). 如果你陷入困境, 你總是可以返回並看見那些運行的命令. (安德魯·Zbikowski)

  安全

  與傳統的 superuser 模型相比，這種方法有不同的利弊，兩者都不總是顯示優良的.

  • 在鼓勵使用 root 權限執行一個單獨的命令, sudo 好過打開一個 shell:

  • 減少使用 root 權限的時間總耗用, 降低了不注意使用 root 執行命令的風險

  • 提供了有用的審覈痕跡

  • 有一個單獨的 root 密碼 (傳統模型) 提供了一層額外的保護，當如果一個管理員的密碼被侵害時。
  • 無論怎樣, 如果管理員 (使用 sudo 或 su 變成 root) 被侵害, 攻擊者一般可以通過一次間接的攻擊來獲得 root

說明
允許其它用戶運行 sudo
使用 sudo 的好處
使用 sudo 的不足
誤解
回到傳統 root 帳號
激活 root 帳號
屏蔽 root 帳號
讓 sudo 詢問 root 密碼
激活圖形化 root 登陸
在 Gnome
在 KDE
從 Linux 控制檯

在 Linux (和普通的 Unix), 超級用戶的名字叫做 root. Windows 對應的 root 帳戶是 Administrator. 超級用戶可以做任何事情, 因此在日常工作中超級用戶變的很危險. 你可以輸入一個錯誤的命令毀掉整個系統. 從理論上講, 你運行的用戶應該僅僅擁有手頭上任務所需要的權限. 在某些情況下, 它需要 root, 但是大部分事件下是正常的用戶.

Ubuntu 的 root 帳號缺省是鎖住的. 這意味您不能作爲 root 登陸或者使用 su. 相反, 安裝程序將在安裝過程中建立和設置 sudo 來允許用戶運行所有的管理命令.

意思是在終端下你可以爲需要 root 權限的命令使用 sudo . 使用菜單上的程序將使用一個圖形化的 sudo 用來提示輸入口令. 當 sudo 詢問口令時, 它需要 您的用戶密碼; 這意味着不需要 root 口令.


說明
密碼缺省保存 15 分鐘. 超過這個時間, 您需要重新輸入您的密碼.
但輸入您的密碼時將 不 在屏幕上顯示, 甚至不會有一排的星號 (******). 然而, 這是正常的!

使用 sudo 運行圖形化的設置工具, 可以簡單的通過菜單來運行程序.

通常在用戶下利用 sudo 來運行程序, 如運行 gedit, 按 Alt+F2 並回車 gksudo gedit.

對於 Kubuntu 的用戶, 使用 kdesu 代替 gksudo.

Ubuntu 5.10 (Breezy Badger) 用戶, 到 Applications --> System Tools --> Run as different user.

在命令行運行 sudo , 在命令前加上 sudo, 如下:

例子 #1

sudo chown bob:bob /home/bob/*
例子 #2

sudo /etc/init.d/networking restart
不要 使用 sudo 運行一個圖形程序. 您應該 gksudo 或 kdesu 運行這些程序, 否則重新登陸時可能會失敗. 如果在登陸時提示如下的錯誤報告: "Unable to read ICE authority file", 使用登陸失敗下終端並運行下面的命令, 使用您的帳戶名字取代下面的 user.


rm /home/*/.{ICE,X}authority
啓動一個 root shell (例. 一個你可以允許 root 命令的窗口) 使用:


sudo -i

允許其它用戶運行 sudo
給 sudo 增加一個新的用戶, 從 System --> Administration 菜單打開 Users and Groups 工具. 然後點擊用戶並繼續打開屬性. 選擇 User Privileges 頁. 在本頁, 查找 Executing system administration tasks 並選擇.

在終端可以這樣: sudo adduser $user admin, 這裏您使用用戶的名字替換 $user.


使用 sudo 的好處
缺省屏蔽 root 的好處包括了以下幾個部分:

安裝可以詢問較少的問題
用戶不需要記住額外的密碼, 因爲他們很可能容易忘記
交互式的缺省登陸避免了 "我可以作 任何事情 " - 在修改變化前您將被提示輸入一個口令, 這樣可以讓你考慮一下這樣做的結果.

Sudo 對於運行的命令增加了一個日誌 (在 /var/log/auth.log). 如果您弄亂了, 您可以一直回去並看到曾經運行的命令. 這同樣有利於審查.

所有的破解者嘗試使用 強力破解進入你的系統時都知道有一個帳戶的名字叫做 root 並且將首次嘗試. 他們並不知道您的其它用戶的用戶名叫做什麼.

允許簡單的修改管理規則, 在短期或者長期, 從用戶組增加或刪除用戶, 其中不會危及到 root 帳號.

sudo 可以設置更加細緻的安全規則

使用 sudo 的不足
儘管對於桌面使用 sudo 有很多好處, 下面有可能產生需要注意的問題:

使用 sudo 運行的命令的輸出的重定向能夠發現新用戶. 對於下面的場合 sudo ls > /root/somefile , 到 shell 嘗試寫入那個文件時將無法工作. 您可以使用 ls | sudo tee -a /root/somefile 來增加, 或 ls | sudo tee /root/somefile 來覆蓋內容.

在一些辦公室環境在系統上僅僅只有一個 root 本地用戶. 所有其它的用戶使用 NSS 技巧輸入 如 nss-ldap. 要麼設置一個工作站, 或者修復它, 在網絡故障導致 nss-ldap 斷開時, root 必須要. 除非破解否則將無法修復或者離開系統. 這裏需要一個額外的本地用戶, 或者激活 root 口令.

誤解
是否 sudo 沒有 su 安全?

安全模型都是一樣的, 並且這兩種方式都用他們主要的缺點. 必須考慮任何用戶都可以使用 su 或者 sudo 成爲一個特權用戶. 如果用戶的帳號對於攻擊者都是安全的, 在下一次用戶這樣做的時候攻擊者也可以同樣獲得 root 權限. 在鏈條裏面用戶帳號也是脆弱的鏈接, 因此冰區象 root 一樣給予同樣的保護.

在更細緻的登記上, sudo 對於不同工作的特性提供了重要的作用, 它可以影響系統的安全. sudo 通常被使用僅僅執行一個單個的命令, su 通常被使用打開一個 shell 並執行多個命令. sudo 通過減少使用 root shell 的可能性, 並鼓勵用戶最小的使用 root 權限.

我不能進入一個單用戶模式!

在 Ubuntu 的 sulogin 程序被修改到可以支持確認 root 口令被鎖住的操作.

回到傳統 root 帳號
並不推薦!

如果您需要在一個 root 控制檯工作, 您最好使用如下命令:

sudo -i

激活 root 帳號
爲了激活 root 帳號 (例如設置一個口令) 使用:

sudo passwd root
Enter your existing password
Enter password for root
Confirm password for root


屏蔽 root 帳號
如果您激活了 root 口令並希望重新屏蔽它. 在你激活 root 帳號後屏蔽它使用:

sudo passwd -l root
這個將鎖住 root 帳號.
這個也在 Ubuntu 6.06 (Dapper Drake) 之前的版本防止您啓動電腦到恢復模式

這個是因爲當請求恢復 root 的口令時, 在 /etc/shadow 中 root 的口令不會自動的回到單個 * 字符. (你將被詢問一個口令, 同樣的依然存在, 但被鎖住了無法用來登陸.) 您將在激活 root 帳號後又鎖住時需要編輯 /etc/shadow 來防止這個問題. 這個在 Ubuntu 6.06 (Dapper Drake) (Flight 3 之前) 已經修復了, 當恢復模式啓動時鎖住的密碼和 空 (*) 密碼修正爲一致.

讓 sudo 詢問 root 密碼
您可以使 sudo 詢問 root 密碼代替用戶密碼, 您可以增加一個關鍵詞 rootpw 到 /etc/sudoers 中以 Defaults 開頭的行.

如果您打算鎖住 root 帳號時請確定不要做這個



激活圖形化 root 登陸
非常 不 推薦 允許 root 登陸圖形系統!


在 Gnome
打開 System --> Administration --> Login Screen Setup

點擊 security 頁
選擇 Allow root login


在 KDE
打開 Konqueror 並打開 /etc/kde3/kdm/ 目錄
在 kdmrc 文件上按右鍵選擇 --> 'Edit as root'

在 246 行將 AllowRootLogin=false 修改爲 'true'

保存並退出.

從 Linux 控制檯
使用 Ctrl+Alt+F1 (or F2, F3, ..., F6) 切換到一個虛禮的終端. 您可以使用 Ctrl+Alt+F7 回到 X session .
使用您的帳戶登陸.
使用 "sudo -i" 成爲 root .

使用 "startx -- :1" 啓動一個新的 X server 在 :1.

你可以運行一個不同的 window 管理器 (比如, fvwm) 使用如下 "startx fvwm -- :1".

你必須使用 display :1, 因爲缺省的 (display :0) 已經被你使用了.
小心, 你現在是超級用戶. 別忘記當你使用完畢後從 X 和控制檯立即退出.