Debian/Ubuntu默认禁用root帐户的原因
2015-06-11 11:24
302 查看
之前用Fedora执行特权指令的时候都要用su切换到root下,后来换到ubuntu发现这里是默认禁用root帐户的。执行特权指令需要使用sudo,然后输入当前用户的密码。虽然不知道这是为什么,而且每次执行命令都要输入sudo感觉还是挺麻烦的,慢慢的也就习惯了。今天看书有说了这件事,所以好好研究了一下,发现原来这里学问还不少呢。ubuntu中默认禁用root帐户这条特性是继承自debian。也就是说默认root帐户是没有激活的或是锁着的,你不能通过su登录到 root帐户。而且在默认情况下也不是每个用户都能使用sudo来执行特权指令的,只有安装系统时候的那个用户,也就是第一个用户才具有这个特权。如果其他用户想要获得此权限的话,需要提前将这个用户加入到admin用户组中:sudo adduser username admin,其中username就是要加入的用户名。那么禁用root帐户有什么好处呢?sudo的帮助文档这样解释:* 因为root帐户并不是经常使用的,所以为root设置一个很复杂的密码让人很容易忘记。
* 可以是安装程序更加简洁。
* 使用sudo可以让你在执行特权指令的时候考虑再三,而不是使用一个有无限权力的帐号为所欲为。
* 每次使用sudo都会在/var/log/auth.log日志文件中作下记录。
* 每一个***者都知道系统中存在一个root帐户,但是他不知到其他存在的帐户。禁用root帐户使***变得更加复杂。
* 即使不使用root帐户,也可以是超级权限的转换更加方便-只需将一个用户加入到admin组或是删除。
* sudo可以实现一个粒度更低的安全策略。
* 一个系统中不用共享超级口令也可以有多个管理员。当然你也可以激活root帐户,具体步骤为:$sudo passwd root
根据提示输入root帐户密码$sudo visudo,修改sudo的配置文件,将%admin ALL = (ALL)ALL注释掉
* 可以是安装程序更加简洁。
* 使用sudo可以让你在执行特权指令的时候考虑再三,而不是使用一个有无限权力的帐号为所欲为。
* 每次使用sudo都会在/var/log/auth.log日志文件中作下记录。
* 每一个***者都知道系统中存在一个root帐户,但是他不知到其他存在的帐户。禁用root帐户使***变得更加复杂。
* 即使不使用root帐户,也可以是超级权限的转换更加方便-只需将一个用户加入到admin组或是删除。
* sudo可以实现一个粒度更低的安全策略。
* 一个系统中不用共享超级口令也可以有多个管理员。当然你也可以激活root帐户,具体步骤为:$sudo passwd root
根据提示输入root帐户密码$sudo visudo,修改sudo的配置文件,将%admin ALL = (ALL)ALL注释掉
相关文章推荐
- MyBatis-快速入门
- mark:Eclipse导入workspace存在的项目
- javascript 常见功能汇总
- java工程转web eclipse tomcat下工程不启动
- 编译Hadoop-Eclipse插件
- [转]EntityFramework之领域驱动设计实践
- androidstudio找不到R文件
- Centos 6.5 x64安装openfire
- ubuntu默认root密码问题,Ubuntu切换超级用户
- java.sql.SQLException: Incorrect string value
- 一、unix指令—TIPTOP GP ERP二次开发新手教程
- 判断checkbox是否选中
- 【AutoMarkTool】Private Sub如何放入Module使用
- 《大话设计模式》--在NBA我需要翻译--适配器模式<Adapter>(17)
- DB2 修改varcahr类型的字段长度
- win7下安装node及出现的npm问题
- Pow(x, n)——这也能用二分法!!!!
- 阅读<构建之法>第三10、11、12章
- php类的静态单列模式的实现方法
- android中开启actionbar的两种方法