รหัสผ่านรูทเริ่มต้นคืออะไร


64

ฉันติดตั้งUbuntu 12.04 LTS (Pangolin ที่แม่นยำ), 64 บิต ฉันขอให้ตั้งรหัสผ่านสำหรับรูทที่ไหน

ฉันเพิ่งติดตั้งซอฟต์แวร์AccuRev SCM มันถูกติดตั้งภายใต้/rootโฟลเดอร์โดยค่าเริ่มต้น ตอนนี้ฉันลองทำบางสิ่งในโฟลเดอร์นั้น ฉันลองใช้suเพื่อเปลี่ยนเป็นรูท แต่ฉันไม่รู้รหัสผ่าน

ฉันควรใช้sudoเสมอหรือรับรหัสผ่านรูทเริ่มต้นถ้ามี?

ฉันจะสร้างตัวเรียกใช้งานสำหรับซอฟต์แวร์ที่ติดตั้งภายใน/rootไดเรกทอรีได้อย่างไร



1
จากRootSudo : "รหัสผ่านของบัญชีรูทถูกล็อคในอูบุนตู ... คุณไม่สามารถเข้าสู่ระบบในฐานะรูทโดยตรงหรือใช้คำสั่ง su เพื่อเป็นผู้ใช้รูท ... นี่คือที่มาของ sudo ... เมื่อใช้ sudo รหัสผ่านของคุณ โดยค่าเริ่มต้นจะถูกเก็บไว้เป็นเวลา 15 นาทีหลังจากนั้นคุณจะต้องป้อนรหัสผ่านอีกครั้ง "
Peter Mortensen

5
เว็บไซต์ lameass นี้จะไม่ให้ฉันตอบ แต่คำตอบที่ถูกต้องคือ: sudo usermod root -p password; sudo passwd root;จากนั้นป้อนรหัสผ่านใหม่ presto, root ถูกปลดล็อคและตอนนี้คุณสามารถ su / login ด้วย root
r3wt

คุณสามารถอ่านเล็ก ๆ น้อย ๆที่นี่ :)
Platypus ไม่ประสงค์ออกนาม

คำตอบ:


71

โดยค่าเริ่มต้นบัญชีรูทจะเข้าถึงได้โดย sudo

สำหรับการอภิปรายที่สมบูรณ์ในหัวข้อและข้อมูลเกี่ยวกับวิธีตั้งค่ารหัสผ่านรูทโปรดดูที่: RootSudo - เอกสารคู่มือชุมชน Ubuntu

จากที่กล่าวมาเป็นไปได้ยากมากที่คุณจะต้องตั้งค่ารหัสผ่านรูทฉันแนะนำให้คุณใช้

sudo -i

หรือสำหรับแอปพลิเคชันกราฟิกให้ใช้ gksu

gksu nautilus 

5
"ไม่น่าเป็นไปได้อย่างยิ่งที่คุณต้องตั้งรหัสผ่านรูท": ฉันไม่เห็นด้วย หากเข้าสู่ระบบในชื่อ "joeblo" แล้วต้องย้ายไดเรกทอรี / home / joeblo ไปไว้เพื่อย้ายเข้าใหม่จากการติดตั้งก่อนหน้า พวกเขาไม่สามารถทำได้อย่างปลอดภัยจากบัญชีผู้ใช้ของตนเอง พวกเขาต้องทำสิ่งนั้นจากบัญชีผู้ใช้อื่น ใช่พวกเขาสามารถ sudo แล้วสร้างบัญชีผู้ใช้ที่สองจากนั้น sudo และทำการย้าย แต่นั่นเป็นการเสียความพยายาม สิ่งนี้เกิดขึ้นกับฉันทุกครั้งที่ฉันโหลดเวอร์ชันใหม่ของ Linux เนื่องจากฉันต้องการแทนที่ไดเรกทอรีตัวติดตั้งที่สร้าง / home / joeblo ด้วยรุ่นก่อนหน้า
bgoodr

3
บูตเข้าสู่โหมดการกู้คืน;)
Panther

Bodhi.zazen มีคำตอบที่ดีที่สุด บู๊ตเป็นโหมดการกู้คืน ( wiki.ubuntu.com/RecoveryMode ) หากคุณมีไฟล์กลุ่มที่เสียหายและไม่สามารถ sudo (บางครั้งก็ไม่มีสิ่งใดมาแทนที่รูท)
whitey04

gksu ทำอะไร sudo นั้นไม่ได้?
lindhe

ที่ lindhe - askubuntu.com/questions/11825/... นอกจากนี้ gksu ยังมีทฤษฎีที่ดีกว่าสำหรับการรวมและการรักษาความปลอดภัยด้วยแอพพลิเคชั่นกราฟิกและ sudo / su นั้นมีไว้สำหรับ command line interface (IMHO)
Panther

46

รหัสผ่านสำหรับrootไม่ได้ตั้งค่าใน Ubuntu ซึ่งหมายความว่าการเข้าสู่ระบบรากถูกปิดใช้งานโดยค่าเริ่มต้น

บัญชีผู้ใช้ที่สร้างขึ้นระหว่างการติดตั้ง Ubuntu นั้นสัมพันธ์กับความสามารถของ sudo ทั้งหมด คุณสามารถใช้sudoสำหรับคำสั่งที่ต้องการสิทธิ์รูทในเทอร์มินัล Ubuntu

อย่างไรก็ตามคุณสามารถเปิดใช้งานบัญชีรูทและตั้งรหัสผ่านได้ ที่จะทำเช่นนั้นใช้:

sudo passwd root

ประการแรกคุณจะถูกถามรหัสผ่านผู้ใช้ปัจจุบันของคุณและหลังจากนี้คุณจะถูกถามรหัสผ่านใหม่สองครั้ง (รหัสผ่านใหม่และพิมพ์ซ้ำ) เป็นรหัสผ่านรูทใหม่ของคุณ

สำหรับข้อมูลเพิ่มเติมโปรดดูRootSudo - เอกสารคู่มือชุมชน Ubuntu


สิ่งนี้เป็นเรื่องอันตราย ..
wieczorek1990

@ wieczorek1990 ทำไมล่ะ
Silicomancer

27

โดยค่าเริ่มต้น Ubuntu ไม่ได้ตั้งค่ารหัสผ่านรูทดังนั้นคุณจะไม่สามารถเข้าสู่ระบบในฐานะรูทได้ แต่คุณจะได้รับความสามารถในการทำงานด้วยสิทธิ์ superuser โดยใช้ sudo

ฉันตอบคำถามที่คล้ายกันมาก่อน

ในขณะที่คุณสามารถสร้างรหัสผ่านสำหรับบัญชีรูทที่อนุญาตให้คุณเข้าสู่ระบบด้วยรูทsuแต่นี่ไม่ใช่วิธีการทำสิ่ง "Ubuntu" ทั่วไป อูบุนตูคาดหวังว่าคุณจะใช้งานsudoแทน

ใช้ sudo

Sudo เป็นอีกทางเลือกหนึ่งในการให้รหัสผ่านแก่ผู้ใช้เพื่อทำหน้าที่ผู้ใช้ระดับสูง ในการติดตั้งอูบุนตูเริ่มต้นผู้ที่ติดตั้งระบบปฏิบัติการจะได้รับสิทธิ์ "sudo" เป็นค่าเริ่มต้น

ใครก็ตามที่ได้รับอนุญาต "sudo" อาจดำเนินการบางอย่าง "เป็น superuser" โดยรอsudoคำสั่งล่วงหน้า ตัวอย่างเช่นหากต้องการใช้apt-get dist-upgradeเป็น superuser คุณสามารถใช้:

sudo apt-get dist-upgrade

โดยค่าเริ่มต้น sudo จะขอรหัสผ่านบัญชีของคุณเองเมื่อดำเนินการนี้ ช่วยรักษาความปลอดภัย สิ่งนี้จะถูกจดจำเป็นเวลาสองสามนาทีดังนั้นหากคุณมีงานสองสามอย่างที่ต้องทำกับ sudo ระบบจะขอรหัสผ่านของคุณในครั้งแรกเท่านั้น

คุณจะเห็นการใช้งานของ sudo สวยมากทุกที่ที่คุณอ่านบทช่วยสอนเกี่ยวกับ Ubuntu บนเว็บ มันเป็นทางเลือกในการทำสิ่งนี้

su
apt-get dist-upgrade
exit

ประโยชน์ที่ได้รับ

ด้วย sudo คุณจะต้องเลือกล่วงหน้าว่าผู้ใช้คนใดที่สามารถเข้าถึง sudo ได้ พวกเขาไม่จำเป็นต้องจำรหัสผ่านรูทเนื่องจากพวกเขาใช้รหัสผ่านของตัวเอง หากคุณมีผู้ใช้หลายคนคุณสามารถเพิกถอนการเข้าถึง superuser เพียงแค่ลบการอนุญาต sudo โดยไม่ต้องเปลี่ยนรหัสผ่านรูทและแจ้งรหัสผ่านใหม่ให้ทุกคนทราบ คุณสามารถเลือกได้ว่าคำสั่งใดที่ผู้ใช้ได้รับอนุญาตให้ใช้งานโดยใช้ sudo และห้ามใช้คำสั่งใดสำหรับผู้ใช้นั้น และในที่สุดหากมีการละเมิดความปลอดภัยในบางกรณีอาจทำให้การตรวจสอบบัญชีแสดงว่าบัญชีผู้ใช้ใดถูกบุกรุก

การไม่มีรหัสผ่านรูททำให้การโจมตีแบบเดรัจฉานบังคับในบัญชีรูทเป็นไปไม่ได้: สิ่งนี้เกี่ยวข้องถ้าคุณอนุญาตให้ล็อกอินผ่าน SSH ผู้โจมตีจะต้องทราบชื่อบัญชีท้องถิ่นแทน

Sudo ทำให้คำสั่งเดียวง่ายขึ้นด้วยสิทธิ์ superuser กับsuคุณอย่างถาวรลดลงเปลือก superuser ซึ่งจะต้องออกมาใช้หรือexit logoutสิ่งนี้สามารถนำไปสู่คนที่อยู่ในเปลือก superuser ได้นานกว่าความจำเป็นเพียงเพราะสะดวกกว่าการออกจากระบบและอีกครั้งในภายหลัง

รับรูตเชลล์

ด้วย sudo คุณยังคงมีตัวเลือกในการเปิดเชลล์ superuser แบบโต้ตอบ (ถาวร) ด้วยคำสั่ง:

sudo su

... และสิ่งนี้สามารถทำได้โดยไม่ต้องใช้รหัสผ่านรูทใด ๆ เพราะsudoให้สิทธิ์ superuser แก่suคำสั่ง

และในทำนองเดียวกันแทนsu -สำหรับเปลือกเข้าสู่ระบบที่คุณสามารถใช้หรือแม้กระทั่งsudo su -sudo -i

อย่างไรก็ตามเมื่อทำเช่นนั้นคุณต้องระวังว่าคุณทำตัวเป็น superuser สำหรับทุกคำสั่ง เป็นหลักการด้านความปลอดภัยที่ดีที่จะไม่คงอยู่ในฐานะผู้ใช้ระดับสูงนานกว่าที่จำเป็นเพียงเพื่อลดความเป็นไปได้ที่จะก่อให้เกิดความเสียหายต่อระบบโดยไม่ตั้งใจ (โดยที่คุณไม่สามารถทำได้

เพียงชี้แจงให้ชัดเจนคุณสามารถให้รหัสผ่านแก่ผู้ใช้รูทเพื่ออนุญาตให้เข้าสู่ระบบในฐานะรูทหากคุณต้องการทำสิ่งนี้โดยเฉพาะแทน ฉันแค่อยากจะบอกให้คุณรู้เกี่ยวกับแบบแผนของ Ubuntu ที่ชอบsudoและบอกให้คุณรู้ว่ามีทางเลือกอื่น


0

ในขณะที่เราอยู่ที่นั้นถ้าคุณกำลังพยายามที่จะเข้าสู่ระบบผ่าน SSH เข้าบัญชีรากและมันทำให้คุณกลับมาว่า "อนุญาตปฏิเสธ" ดูแม้หลังจากที่คุณได้รับการปรับปรุงรหัสผ่านรากหลายครั้งกว่าจำไว้ว่านอกเหนือจากการปรับปรุงราก รหัสผ่านตามที่คนอื่น ๆ ได้กล่าวถึงคุณต้องเปิดใช้งานล็อกอิน ssh ในการตั้งค่าเซิร์ฟเวอร์ ssh

sudo vi /etc/ssh/sshd_config

ชุด

PermitRootLogin yes

ทำการเต้นรำรีสตาร์ท

service ssh restart

Bamm !!! คุณอยู่ใน!

PSst: Btw นี้สำหรับ Ubuntu, YMMV

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.