Jakie jest domyślne hasło roota?

64

Zainstalowałem Ubuntu 12.04 LTS (Precise Pangolin), 64-bitowy. Nigdzie nie poproszono mnie o ustawienie hasła dla roota.

Właśnie zainstalowałem oprogramowanie AccuRev SCM . /rootDomyślnie został zainstalowany w folderze. Teraz próbuję coś zrobić w tym folderze. Próbowałem z su, aby przełączyć się na root, ale nie znam jego hasła.

Czy zawsze powinienem używać sudo lub uzyskać domyślne hasło roota ?

Jak utworzyć program uruchamiający dla oprogramowania zainstalowanego w /rootkatalogu?

root 5YrsLaterDBA
źródło
1
Zobacz: Pomoc Ubuntu Wiki: RootSudo
gertvdijk,
1
Z RootSudo : „hasło do konta root jest zablokowane w Ubuntu. ... nie możesz zalogować się jako root lub użyć polecenia su, aby zostać użytkownikiem roota… Tutaj właśnie pojawia się sudo ... Podczas korzystania z sudo, twoje hasło jest przechowywany domyślnie przez 15 minut. Po tym czasie konieczne będzie ponowne wprowadzenie hasła. ”
Peter Mortensen
5
ta strona lameass nie pozwala mi odpowiedzieć, ale prawidłowa odpowiedź to: sudo usermod root -p password; sudo passwd root;następnie wprowadź nowe hasło. presto, root jest odblokowany i możesz teraz su / login z rootem
r3wt
Możesz przeczytać trochę tutaj . :)
Anonimowy Dziobak

Odpowiedzi:

71

Domyślnie konto root jest dostępne przez sudo.

Aby uzyskać pełną dyskusję na ten temat oraz informacje na temat ustawiania hasła roota, zobacz: RootSudo - Community Ubuntu Documentation

Powiedziawszy to, jest bardzo mało prawdopodobne, abyś musiał ustawić hasło roota, radzę go użyć 

sudo -i

Lub do aplikacji graficznych użyj gksu

gksu nautilus
Pantera
źródło
5
„bardzo mało prawdopodobne jest ustawienie hasła roota”: nie zgadzam się. Jeśli ktoś jest zalogowany jako „joeblo”, a następnie musi przenieść swój katalog / home / joeblo na bok, aby przejść do nowego z poprzedniej instalacji. Nie mogą tego zrobić bezpiecznie z własnego konta użytkownika. Muszą to zrobić z innego konta użytkownika. Tak, mogliby sudo, a następnie utworzyć drugie konto użytkownika, a następnie sudo i wykonać ruch, ale to strata wysiłku. Dzieje się tak za każdym razem, gdy ładuję nową wersję Linuksa, ponieważ chcę zastąpić katalog / home / joeblo wygenerowany przez instalatora moim poprzednim.
bgoodr
3
Uruchomienie w trybie odzyskiwania;)
Panther
Bodhi.zazen ma zdecydowanie najlepszą odpowiedź; uruchom system w trybie odzyskiwania ( wiki.ubuntu.com/RecoveryMode ). Jeśli masz uszkodzony plik grup i nie możesz sudo (czasem nie ma substytutu roota).
whitey04
Co robi gksu, czego nie robi sudo?
lip
w Lindhe - askubuntu.com/questions/11825/… . Ponadto gksu jest teoretycznie lepszy do integracji i bezpieczeństwa z aplikacjami graficznymi, a sudo / su są przeznaczone dla interfejsu wiersza poleceń (IMHO).
Panther
46

Hasło dla rootnie jest ustawione w Ubuntu, co oznacza, że ​​logowanie do katalogu głównego jest domyślnie wyłączone.

Konto użytkownika utworzone podczas instalacji Ubuntu jest powiązane ze wszystkimi możliwościami sudo. Możesz użyć sudopoleceń, które wymagają uprawnień roota w terminalu Ubuntu.

Możesz jednak włączyć konto root i ustawić dla niego hasło. Aby to zrobić, użyj:

sudo passwd root

Najpierw zostaniesz poproszony o podanie aktualnego hasła użytkownika, a następnie dwa razy (nowe hasło i wpisz ponownie hasło) jako nowe hasło roota.

Aby uzyskać więcej informacji, zobacz RootSudo - dokumentacja społeczności Ubuntu .

Sambit
źródło
To niebezpieczne ..
wieczorek1990
@ wieczorek1990 Dlaczego dokładnie?
Silicomancer
27

Domyślnie Ubuntu nie konfiguruje hasła roota, dlatego nie możesz zalogować się jako root. Zamiast tego masz możliwość wykonywania zadań z uprawnieniami administratora za pomocą sudo.

Odpowiedziałem wcześniej na podobne pytanie .

Podczas gdy można utworzyć hasło dla konta root umożliwiającym zalogowanie się jako root su, to nie jest typowy „Ubuntu” sposób robienia rzeczy. Zamiast tego Ubuntu oczekuje, że będziesz używać sudo.

Korzystanie z sudo

Sudo jest alternatywą dla podawania ludziom hasła roota w celu wykonywania obowiązków administratora. W domyślnej instalacji Ubuntu osoba, która zainstalowała system operacyjny, domyślnie otrzymuje uprawnienia „sudo”.

Każdy, kto ma uprawnienie „sudo”, może wykonać coś „jako superużytkownik”, oczekując sudona polecenie. Na przykład, aby uruchomić apt-get dist-upgradejako superużytkownik, możesz użyć:

sudo apt-get dist-upgrade

Domyślnie sudo poprosi Cię o podanie hasła do konta podczas wykonywania tej czynności. Pomaga to w bezpieczeństwie. Jest to pamiętane przez kilka minut, więc jeśli masz kilka zadań związanych z sudo, poprosi Cię tylko o podanie hasła.

Powyższe użycie sudo zobaczysz niemal wszędzie, gdy przeczytasz tutorial o Ubuntu w Internecie. To alternatywa dla tego.

su
apt-get dist-upgrade
exit

Korzyści

Dzięki sudo z góry wybierasz, którzy użytkownicy mają dostęp do sudo. Nie muszą pamiętać hasła roota, ponieważ używają własnego hasła. Jeśli masz wielu użytkowników, możesz odwołać dostęp do swojego administratora tylko poprzez usunięcie ich uprawnień sudo, bez konieczności zmiany hasła roota i powiadamiania wszystkich o nowym haśle. Możesz nawet wybrać, które polecenia użytkownik może wykonywać za pomocą sudo i które polecenia są dla niego zabronione. I wreszcie, w przypadku naruszenia bezpieczeństwa może w niektórych przypadkach pozostawić lepszą ścieżkę audytu pokazującą, które konto użytkownika zostało naruszone.

Brak hasła roota uniemożliwia ataki typu brute force na konto roota: jest to istotne, jeśli zezwolisz na logowanie przez SSH. Zamiast tego atakujący musiałby znać nazwę konta lokalnego.

Sudo ułatwia wykonywanie pojedynczych poleceń z uprawnieniami administratora. Za pomocą su, na stałe upadasz do powłoki superużytkownika, którą należy zamknąć za pomocą exitlub logout. Może to spowodować, że ludzie pozostaną w powłoce superużytkownika dłużej niż to konieczne tylko dlatego, że jest to wygodniejsze niż wylogowanie i ponowne zalogowanie później.

Uzyskiwanie powłoki roota

W sudo nadal możesz otworzyć stałą (interaktywną) powłokę superużytkownika za pomocą polecenia:

sudo su

... i nadal można tego dokonać bez hasła roota, ponieważ sudodaje on superużytkownikowi uprawnienia do supolecenia.

Podobnie, zamiast su -powłoki logowania, której możesz użyć, sudo su -a nawet sudo -i.

Jednak robiąc to, musisz mieć świadomość, że działasz jako superużytkownik dla każdego polecenia. Dobrą zasadą bezpieczeństwa jest, aby nie pozostać superużytkownikiem dłużej niż to konieczne, aby zmniejszyć możliwość przypadkowego spowodowania uszkodzenia systemu (bez niego możesz tylko uszkodzić pliki, których właścicielem jest użytkownik).

Właśnie w celu wyjaśnienia, to może , jeśli zdecydujesz, daj użytkownik root hasło pozwalające logowania jako root, jeśli konkretnie chcesz robić rzeczy w ten sposób zamiast. Chciałem tylko poinformować Cię o konwencji preferowania Ubuntu sudozamiast tego i dać znać, że istnieje alternatywa.

thomasrutter
źródło
0

Skoro już nad tym pracujemy, jeśli próbujesz zalogować się za pośrednictwem ssh na konto roota i przywrócić ci wygląd „Odmowa zezwolenia” , nawet po wielokrotnej aktualizacji hasła roota, pamiętaj, że oprócz aktualizacji roota hasło, jak wspomnieli inni, musisz również włączyć logowanie root ssh w konfiguracji serwera ssh.

sudo vi /etc/ssh/sshd_config

zestaw 

PermitRootLogin yes

wykonaj ponownie taniec

service ssh restart

Bamm !!! Jesteś w!

PSst: Btw to dla Ubuntu, YMMV.

Mohd Abdul Mujib
źródło