当前位置导航:炫浪网>>网络学院>>操作系统>>Linux教程

UBUNTU下如何进入ROOT账号

说明
允许其它用户运行 sudo
使用 sudo 的好处
使用 sudo 的不足
误解
回到传统 root 帐号
激活 root 帐号
屏蔽 root 帐号
让 sudo 询问 root 密码
激活图形化 root 登陆
在 Gnome
在 KDE
Linux 控制台
 


Linux (和普通的 Unix), 超级用户的名字叫做 root. Windows 对应的 root 帐户是 Administrator. 超级用户可以做任何事情, 因此在日常工作中超级用户变的很危险. 你可以输入一个错误的命令毁掉整个系统. 从理论上讲, 你运行的用户应该仅仅拥有手头上任务所需要的权限. 在某些情况下, 它需要 root, 但是大部分事件下是正常的用户. 
 
Ubuntu 的 root 帐号缺省是锁住的. 这意味您不能作为 root 登陆或者使用 su. 相反, 安装程序将在安装过程中建立和设置 sudo 来允许用户运行所有的管理命令. 
 
意思是在终端下你可以为需要 root 权限的命令使用 sudo . 使用菜单上的程序将使用一个图形化的 sudo 用来提示输入口令. 当 sudo 询问口令时, 它需要 您的用户密码; 这意味着不需要 root 口令. 
 
 
说明
密码缺省保存 15 分钟. 超过这个时间, 您需要重新输入您的密码. 
但输入您的密码时将 不 在屏幕上显示, 甚至不会有一排的星号 (******). 然而, 这是正常的! 
 
使用 sudo 运行图形化的设置工具, 可以简单的通过菜单来运行程序. 
 
通常在用户下利用 sudo 来运行程序, 如运行 gedit, 按 Alt+F2 并回车 gksudo gedit. 
 
对于 Kubuntu 的用户, 使用 kdesu 代替 gksudo. 
 
Ubuntu 5.10 (Breezy Badger) 用户, 到 Applications --> System Tools --> Run as different user. 
 
在命令行运行 sudo , 在命令前加上 sudo, 如下: 
 
例子 #1 
 
sudo chown bob:bob /home/bob/*
例子 #2 
 
sudo /etc/init.d/networking restart
不要 使用 sudo 运行一个图形程序. 您应该 gksudo 或 kdesu 运行这些程序, 否则重新登陆时可能会失败. 如果在登陆时提示如下的错误报告: "Unable to read ICE authority file", 使用登陆失败下终端并运行下面的命令, 使用您的帐户名字取代下面的 user. 
 
 
rm /home/*/.{ICE,X}authority
启动一个 root shell (例. 一个你可以允许 root 命令的窗口) 使用: 
 
 
sudo -i
 
允许其它用户运行 sudo
给 sudo 增加一个新的用户, 从 System --> Administration 菜单打开 Users and Groups 工具. 然后点击用户并继续打开属性. 选择 User Privileges 页. 在本页, 查找 Executing system administration tasks 并选择. 
 
 在终端可以这样: sudo adduser $user admin, 这里您使用用户的名字替换 $user. 
 
 
使用 sudo 的好处
缺省屏蔽 root 的好处包括了以下几个部分: 
 
安装可以询问较少的问题 
用户不需要记住额外的密码, 因为他们很可能容易忘记 
交互式的缺省登陆避免了 "我可以作 任何事情 " - 在修改变化前您将被提示输入一个口令, 这样可以让你考虑一下这样做的结果. 
 
Sudo 对于运行的命令增加了一个日志 (在 /var/log/auth.log). 如果您弄乱了, 您可以一直回去并看到曾经运行的命令. 这同样有利于审查. 
 
所有的破解者尝试使用 强力破解进入你的系统时都知道有一个帐户的名字叫做 root 并且将首次尝试. 他们并不知道您的其它用户的用户名叫做什么. 
 
允许简单的修改管理规则, 在短期或者长期, 从用户组增加或删除用户, 其中不会危及到 root 帐号. 
 
sudo 可以设置更加细致的安全规则  炫浪学院 Linux教程
相关内容
赞助商链接