[宅之终极奥义]Ubuntu的root帐号密码问题

最新推荐文章于 2025-06-16 09:37:01 发布
最新推荐文章于 2025-06-16 09:37:01 发布 · 206 阅读 · 0
文章标签:

#Ubuntu #Debian #Unix

本文介绍在Ubuntu系统中如何设置、更改及禁用root用户的密码。此外还解释了Ubuntu为何默认不设置root密码的原因,以及使用sudo命令进行权限管理的优势。
新接触ubuntu的人(base on debian),大多会因为安装中没有提示root密码而不太清楚为什么会这样。

如何设定/改变/启用 root 使用者的密码?

sudo passwd root


为了启用 root 帐号 (也就是 设置一个口令) 使用:



sudo passwd root



当你使用完毕后屏蔽 root 帐号 使用:



sudo passwd -l root



这个将锁住 root 帐号.


如何在终端机模式下切换到 root 身份?

sudo -s -H
Password: <在这注明您的密码>

起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森) 更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码–即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)


它防止了缺省登录时 "我能做任何事情"
–在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 "没用的文件夹"
并且不会意识到你正处于错误的目录,那时已经太晚了. 它是在 Unix 下长时间使用 "su-command-^D" 练习的情况下,代替一直呆在
root shell–除非你做严重的系统维护 (那时你仍然可以使用 "sudo su"). (吉姆·奇塔姆 和 安德鲁·索巴拉)


Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令. (安德鲁·Zbikowski)

安全


与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.
在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:

减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险 提供了有用的审核痕迹
有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。


无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root


 发布时间:2009-03-29 21:14:38 | 阅读:189 | 评论:3 
iteye_10033
关注
淘宝螺旋成败的终极奥义原来是。。。.zip
12-15
淘宝螺旋成败的终极奥义原来是。。。.zip
淘宝螺旋成败的终极奥义原来是。。。.doc
09-11
淘宝螺旋成败的终极奥义原来是。。。.doc
ubuntu root 密码 的问题
guohui_fz
10-20 157
新接触ubuntu的人(base on debian),大多会因为安装中没有提示root密码而不太清楚为什么会这样。根据ubuntu的中文文档,总结了本文。 关键词: 如何设定/改变/启用 root 使用者的密码? sudo passwd root 为了启用 root 帐号 (也就是 设置一个口令) 使用: sudo passwd root 当你使用完毕后屏蔽 root 帐号 使用: su...
Ubuntu 中默认的 root 用户密码
简单发点工作中用到的,或者记录下小知识点
07-20 1万+
场景:想要切换root用户,发现得输入密码,以为是以前设置过然后一直尝试都是错误【认证失败】最后发现根本没设置过root用户,默认会随机生成root用户的密码😅。
Ubuntu破解root密码
小刘同学_iOS的专栏
11-13 4644
忘记root密码确实挺令人懊恼的,
Ubunturoot 密码忘记解决方法
spider的博客
07-05 4419
原文地址:http://www.linuxidc.com/Linux/2016-05/131256.htm 方法一: 如果用户具有sudo权限,那么直接可以运行如下命令: #sudo su root #passwd #更改密码 或者直接运行sudo passwd root命令就可以直接更改root密码。 有关sudo su的区别: 1.共同点:都是r
VSCode配置之Opencv4x终极奥义
qq_37172182的博客
12-14 4271
苦于windows下编译opencv的效率和对于大型软件如Visual Studio 2017、Visual Studio S2019等的不习惯,希望VScode也能够快速、高效编译第三方库,如opencv等,花了大概两天的时间,分析了主流的方法,最终适配出了一套极简方案:opencv4x终极奥义 支持CMakeLists.txt编写自己的opencv项目 支持Release和Debug两种模式运行,其中Debug速度较Release慢; 支持多级文件访问和子目录CMakeLists.txt编译 无需多余
[终极奥义]Ubuntu下的VNC远程监控桌面
陈老师工口相谈
03-29 345
重新启用闲置的台式,两块硬盘拼在一起500G,专门埋藏草榴社区当来的低级趣味 ^ ^Samba定制了共享,Openssh也装上鸟,大部分情况下用Putty连SSH登录就OK,但是有时候图形界面还是必须地。查了一下,除了Xming/XManager,还可以用VNC(而且貌似VNC是最快的)。安装VNCServersudo apt-get install vnc4serverUbuntu端设置连接在U...
DCDC的Layout终极奥义
weixin_42005993的博客
09-13 1万+
关于Buck和Boost的,我已经写了几篇,不过很少提到PCB Layout,这篇就说说PCB Layout。 很多DCDC芯片的手册都有对应的PCB Layout设计要求,有些还会提供一些Layout示意图,都是大同小异的。 比如我随便列几点buck的设计要点: 1、输入电容器和二极管在与IC相同的面,尽可能在IC最近处。 2、电感靠近芯片的SW,输出电容靠近电感放置。 3、反馈回路远离电感,SW和二极管等噪声源。 那你知道这些要点都是怎么来的吗? 如果拿到一个具体的芯片,因为芯
性能优化の终极奥义
顾与
06-16 948
摘要: 本文以幽默笔调探讨前端性能优化的实战技巧与开发者的无奈。通过减少DOM操作、图片优化与懒加载、代码压缩等方案提升网页速度,却遭遇老板要求兼容IE6的"降维打击"。文中穿插开发者面对奇葩需求的吐槽,如优化后"菊花转成电风扇"的比喻,以及免责声明中"电脑冒烟不赔键盘"的调侃,生动呈现了性能优化路上的笑与泪。最终强调:在追求极致速度的同时,开发者仍需与各种奇葩需求斗智斗勇。
我也来开发2048之终极奥义
热门推荐
eclipse_xu
04-27 3万+
本次教程跟之前隔了不少时间哈,有点忘记了的建议先看看前面的熟悉下,今天我准备把这个2048给结束了,拖了这么久。按照惯例,我们已经把准备工作都做好了,今天这一部分信息量比较大,也是整个游戏的核心所在,所以我准备分功能来讲,最后大家结合源码来看就不会感觉太吃力了。1、初始化游戏 初始化的时候,我们要干嘛呢,首先要看配置,配置了几行,然后先画好面板,然后要给在面板上随机生成2个数字Item,这涉及到2
这就是用户运营的「终极奥义
02-25
想弄清这个问题,你需要从种种琐碎的执行工作里跳出来,切换到老板视角,重新审视用户运营这件事。老板的目标向来简单,就是把公司价值做上去。而互联网产品的价值,取决于用户量级和用户价值。因此,所谓用户运营,...
淘宝螺旋成败的终极奥义原来是。。。-知识杂货店.doc
05-12
淘宝螺旋成败的终极奥义原来是。。。-知识杂货店.doc
模仿小红书的小网页.html
11-25
模仿小红书的小网页.html
Docker部署GitLab指南[代码]
11-25
本文详细介绍了使用Docker-compose部署GitLab的完整步骤。首先从DockerHub拉取最新版GitLab镜像,然后创建必要的目录结构并编辑docker-compose.yml配置文件,其中包含了端口映射、卷挂载和环境变量等关键配置项。接着通过docker compose命令快速启动GitLab服务,并提供了访问GitLab仓库的方法。最后还说明了如何获取初始root用户密码进行登录。整个过程经过作者亲测有效,为需要搭建GitLab服务的用户提供了实用参考。
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
11-25
ByVision_Cutting_Laser_V6-1-0_操作说明.pdf
51单片机c源码-1个共阳数码管显示变化数字
最新发布
11-25
51单片机c源码-1个共阳数码管显示变化数字
【高速以太网物理层】1.6TbE PCS通道形成与对齐标记插入机制:面向IEEE 802.3dj标准的多通道数据分布及FEC降级监测方案设计
11-25
内容概要:本文档提出了1.6TbE PCS(物理编码子层)中PCS通道形成与对齐标记(AM)插入的基线方案,作为IEEE P802.3dj任务组标准制定的一部分。文档详细描述了1.6TbE系统中如何将RS-FEC符号按轮询方式分配到16个PCS通道中,每个通道速率为100Gbps,并定义了AM标记在各通道中的分布结构与插入机制。通过对齐标记的映射规则、填充方式、状态字段传输以及伪代码实现,确保发送端与接收端的数据对齐、解交错与正确恢复。此外,还涵盖了FEC误码劣化信号生成和HI_SER监控机制,并讨论了PMA层在不同接口配置下的符号复用要求。该提案与先前采纳的基线共同构成完整的1.6TbE PCS规范。; 适合人群:从事高速以太网物理层设计、通信协议开发或标准制定的工程师和技术专家,具备数字通信与FEC编码基础知识的研发人员; 使用场景及目标:①为1.6TbE以太网PCS层的设计提供标准化参考;②指导硬件实现中的AM插入/删除、通道形成、误码监测等功能模块开发;③支持多厂商设备互操作性的统一规范制定; 阅读建议:此文档技术性强,涉及大量底层符号映射与伪代码逻辑,建议结合IEEE 802.3现有标准(如CL119、CL172)对照阅读,并关注后续对时钟内容与基线漂移的分析补充。
基于SSM的小码创客教育教学资源库的设计与实现
11-25
随着信息技术在管理上越来越深入而广泛的应用,作为学校以及一些培训机构,都在用信息化战术来部署线上学习以及线上考试,可以与线下的考试有机的结合在一起,实现基于SSM的小码创客教育教学资源库的设计与实现在技术上已成熟。本文介绍了基于SSM的小码创客教育教学资源库的设计与实现的开发全过程。通过分析企业对于基于SSM的小码创客教育教学资源库的设计与实现的需求,创建了一个计算机管理基于SSM的小码创客教育教学资源库的设计与实现的方案。文章介绍了基于SSM的小码创客教育教学资源库的设计与实现的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本基于SSM的小码创客教育教学资源库的设计与实现有管理员,校长,教师,学员四个角色。管理员可以管理校长,教师,学员等基本信息,校长角色除了校长管理之外,其他管理员可以操作的校长角色都可以操作。教师可以发布论坛,课件,视频,作业,学员可以查看和下载所有发布的信息,还可以上传作业。因而具有一定的实用性。 本站是一个B/S模式系统,采用Java的SSM框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于SSM的小码创客教育教学资源库的设计与实现管理工作系统化、规范化。
IT的终极奥义是不是“能跑就行”
02-18
好的,用户问“IT的终极奥义是不是‘能跑就行’”,我需要仔细分析这个问题。首先,“能跑就行”可能指的是系统只要能运行,不出现大问题就行,不追求完美。用户可能是在工作中遇到了过度优化的情况,或者听说了一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值