Що таке пароль root за замовчуванням?

64

Я встановив Ubuntu 12.04 LTS (Precision Pangolin), 64 біт. Ніде мене не просили встановити пароль для root.

Я щойно встановив програмне забезпечення AccuRev SCM . Він був встановлений під /rootпапкою за замовчуванням. Тепер я намагаюся зробити щось із цієї папки. Я спробував з су , щоб перейти до кореня, але я не знаю його пароль.

Чи слід завжди використовувати sudo або отримувати пароль root за замовчуванням , якщо такий є?

Як створити панель запуску для програмного забезпечення, встановленого всередині /rootкаталогу?

root 
5YrsLaterDBA
джерело
1
gertvdijk
1
Від RootSudo : "Пароль облікового запису Root заблокований в Ubuntu. ... ви не можете ввійти як Root безпосередньо або використовувати команду su для того, щоб стати користувачем Root ... Ось тут і входить sudo ... Під час використання sudo ваш пароль зберігається за замовчуванням протягом 15 хвилин. Після цього часу вам потрібно буде знову ввести свій пароль. "
Пітер Мортенсен
5
Цей веб-сайт кульгавого не дозволить мені відповісти, але правильна відповідь: sudo usermod root -p password; sudo passwd root;тоді введіть новий пароль. presto, root розблоковано, і тепер ви можете /
lo
Ви можете трохи прочитати тут . :)
Анонімний Платипус

Відповіді:

71

За замовчуванням до кореневого облікового запису доступний sudo.

Повна дискусія в темі та інформація про те, як встановити кореневий пароль, див: RootSudo - Документація Ubuntu спільноти

З огляду на це, навряд чи вам потрібно встановити пароль root, я раджу вам використовувати 

sudo -i

Або для графічних додатків використовуйте gksu

gksu nautilus
Пантера
джерело
5
"вкрай малоймовірно, вам потрібно встановити корінний пароль": я не згоден. Якщо хтось увійшов як "joeblo", а потім потрібно перемістити їх / home / joeblo каталог убік, щоб переміститись у новий з попереднього встановлення. Вони не можуть зробити це безпечно з власного облікового запису користувача. Вони повинні зробити це з іншого облікового запису користувача. Так, вони могли б отримати sudo, а потім створити другий обліковий запис користувача, а потім sudo і зробити хід, але це марно витрачати зусилля. Це трапляється зі мною щоразу, коли я завантажую нову версію Linux, оскільки я хочу замінити створений інсталятором / home / joeblo каталог на попередній.
bgoodr
3
Завантаження в режим відновлення;)
Пантера
Bodhi.zazen має найкращу відповідь; завантажиться в режим відновлення ( wiki.ubuntu.com/RecoveryMode ). Якщо у вас є пошкоджений файл групи і ви не можете отримати sudo (іноді не існує заміни для root).
whitey04
Що гксу робить це судо?
lindhe
у lindhe - askubuntu.com/questions/11825/… . Крім того, gksu теоретично краще для інтеграції та безпеки з графічними додатками, а sudo / su призначені для інтерфейсу командного рядка (IMHO).
Пантера
46

Пароль для rootUbuntu не встановлений, що означає, що кореневий логін відключений за замовчуванням.

Обліковий запис користувача, створений під час встановлення Ubuntu, пов'язаний з усіма можливостями sudo. Ви можете використовувати sudoдля команд, які потребують привілеїв root у терміналі Ubuntu.

Однак ви можете ввімкнути кореневий обліковий запис і встановити пароль для нього. Для цього використовуйте:

sudo passwd root

По-перше, вам буде запропоновано ваш поточний пароль користувача, а після цього вам буде запропоновано новий пароль два рази (новий і повторний пароль) як ваш новий корінний пароль.

Для отримання додаткової інформації див. Документацію RootSudo - спільноти Ubuntu .

Самбіт
джерело
Це небезпечно ..
wieczorek1990
@ wieczorek1990 Чому саме так?
Силікоманс
27

За замовчуванням Ubuntu не встановлює корінний пароль, і тому ви не отримуєте можливості увійти як root. Натомість вам надається можливість виконувати завдання з привілеями суперпользователя, використовуючи sudo.

Я раніше відповів на подібне запитання .

Хоча ви можете створити пароль для кореневого облікового запису, який дозволяє вам увійти як root su, але це не типовий спосіб "Ubuntu". Натомість Ubuntu очікує, що ви будете використовувати sudo.

Використання судо

Судо - це альтернатива введенню людям кореневого пароля для виконання обов'язків суперпользователя. В установці Ubuntu за замовчуванням особі, яка встановила ОС, надається дозвіл "sudo" за замовчуванням.

Кожен, хто має дозвіл "sudo", може виконати щось "як суперпользователь", попередньо очікуючи sudoна їх командування. Наприклад, для запуску apt-get dist-upgradeв якості суперпользователя ви можете використовувати:

sudo apt-get dist-upgrade

За замовчуванням, sudo запитає у вас пароль власного облікового запису, виконуючи це. Це сприяє безпеці. Це запам'ятовується протягом декількох хвилин, тому якщо у вас є кілька завдань, які стосуються судо, воно спочатку запитає вас про пароль.

Ви побачите вищезгадане використання судо майже в будь-якому місці, де ви читаєте підручник про Ubuntu в Інтернеті. Це альтернатива цьому.

su
apt-get dist-upgrade
exit

Переваги

За допомогою sudo ви заздалегідь вибираєте, які користувачі мають доступ до sudo. Не потрібно запам’ятовувати кореневий пароль, оскільки вони використовують власний пароль. Якщо у вас є декілька користувачів, ви можете відкликати доступ суперпользователя, просто видаливши їх дозвіл sudo, не потребуючи зміни кореневого пароля та повідомляти всіх про новий пароль. Ви навіть можете вибрати, які команди користувачеві дозволено виконувати за допомогою sudo, а які команди заборонені для цього користувача. І нарешті, якщо є порушення безпеки, в деяких випадках він може залишати кращий аудиторський слід, який показує, який обліковий запис користувача був порушений.

Відсутність пароля root робить атаки грубої сили на кореневий обліковий запис неможливими: це актуально, якщо ви дозволяєте входити через SSH. Натомість зловмиснику потрібно знати назву локального облікового запису.

Судо полегшує виконання однієї команди з привілеями суперрусера. Завдяки цьому suви назавжди потрапляєте на оболонку суперрузера, яку потрібно вийти за допомогою exitабо logout. Це може призвести до того, що люди перебувають у оболонці суперрусера довше, ніж потрібно, лише тому, що це зручніше, ніж виходити з системи та знову пізніше.

Отримання кореневої оболонки

З судо у вас все ще є можливість відкрити постійну (інтерактивну) оболонку суперрузера з командою:

sudo su

... і це все ще можна зробити без будь-якого кореневого пароля, оскільки sudoнадає пільги суперпользователя suкоманді.

І так само замість su -оболонки для входу ви можете використовувати sudo su -або навіть sudo -i.

Однак, виконуючи це, вам просто потрібно усвідомлювати, що ви виступаєте в ролі суперрусера для кожної команди. Це хороший принцип безпеки - не залишатися суперпользователем довше, ніж потрібно, а лише зменшити можливість випадкового заподіяння певної шкоди системі (без неї ви можете тільки пошкодити файли, якими володіє ваш користувач).

Щоб уточнити, ви можете , якщо вирішите, дати кореневому користувачеві пароль, що дозволяє входити в систему як корінь, якщо ви спеціально хочете робити це таким чином. Мені просто хотілося повідомити про конвенцію про перевагу Ubuntu, sudoа також повідомити, що існує альтернатива.

томаструктор
джерело
0

Поки ми перебуваємо на цьому, якщо ви намагаєтесь увійти через ssh в кореневий обліковий запис і повернути йому погляд "Дозвіл відхилено" , навіть після того, як ви неодноразово оновлювали пароль root, пам’ятайте, що крім оновлення кореня пароль, як згадували інші, ви також повинні ввімкнути кореневий ssh ​​логін у налаштуваннях ssh-сервера.

sudo vi /etc/ssh/sshd_config

набір 

PermitRootLogin yes

виконати перезапуск танцю

service ssh restart

Бамм !!! Ти в!

PSst: Btw, це для Ubuntu, YMMV.

Мохд Абдул Муджиб
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.