之前用Fedora执行特权指令的时候都要用su切换到root下,后来换到ubuntu发现这里是默认禁用root帐户的。执行特权指令需要使用sudo,然后输入当前用户的密码。虽然不知道这是为什么,而且每次执行命令都要输入sudo感觉还是挺麻烦的,慢慢的也就习惯了。今天看书有说了这件事,所以好好研究了一下,发现原来这里学问还不少呢。

ubuntu中默认禁用root帐户这条特性是继承自debian。也就是说默认root帐户是没有激活的或是锁着的,你不能通过su登录到 root帐户。而且在默认情况下也不是每个用户都能使用sudo来执行特权指令的,只有安装系统时候的那个用户,也就是第一个用户才具有这个特权。如果其他用户想要获得此权限的话,需要提前将这个用户加入到admin用户组中:sudo adduser username admin,其中username就是要加入的用户名。

那么禁用root帐户有什么好处呢?sudo的帮助文档这样解释:

* 因为root帐户并不是经常使用的,所以为root设置一个很复杂的密码让人很容易忘记。
* 可以是安装程序更加简洁。
* 使用sudo可以让你在执行特权指令的时候考虑再三,而不是使用一个有无限权力的帐号为所欲为。
* 每次使用sudo都会在/var/log/auth.log日志文件中作下记录。
* 每一个***者都知道系统中存在一个root帐户,但是他不知到其他存在的帐户。禁用root帐户使***变得更加复杂。
* 即使不使用root帐户,也可以是超级权限的转换更加方便-只需将一个用户加入到admin组或是删除。
* sudo可以实现一个粒度更低的安全策略。
* 一个系统中不用共享超级口令也可以有多个管理员。

当然你也可以激活root帐户,具体步骤为:

$sudo passwd root

根据提示输入root帐户密码

$sudo visudo,修改sudo的配置文件,将%admin ALL = (ALL)ALL注释掉