安裝過程中, Ubuntu 並沒有問 root 的密碼, 所以普通的使用者根本就不知root 帳號的密碼是什麼。不過登入系統後, 可以用sudo passwd root 先輸入自己的密碼再修改root的密碼。不過強烈『不推薦』設定 root 密碼,如果有需要 root 權限的環境,請用 sudo 或 sudo -s 就好。如果已經設了 root 密碼,可以用 vi /etc/passwd 將第一行的 root 的第二個欄位 "x" 改成 "!" 驚嘆號即可讓入侵者無法直接以 root 身份登入。
=========================================
username@hostname:~$ sudo passwd root
Enter new UNIX password: xxxxxxxxxx
Retype new UNIX password: xxxxxxxxxx
passwd: password updated successfully
=========================================
Ubuntu系統的預設中,root 帳號沒有密碼,也不能直接以 root 身份登入。這種方式有沒有比較安全,很難說。至少入侵者要破解前,必須知道哪位使用者名稱擁有 sudo 權限。不過入侵者侵入系統後查一下 /etc/passwd,預設情況下編號 1000 的,就是 sudo 權限擁有者,除非管理者改過編號。當這個名字被知道後,一樣會被暴力/字典破解,什麼也防不了。
Ubuntu系統安裝時的 ID 和密碼都是一般 user 的帳號密碼,但是這個 user 會被設定為有 sudo 權限。未來做任何事幾乎都可以不要用到 root 密碼,而可以用 sudo 做事情,而 sudo 的密碼就是使用者密碼,並且在輸入過一次後的幾分鐘內部用重新輸入。或者是可以使用 sudo -s 來停留在 sudo 模式 。不過sudo 雖然可以在一定時間內省去密碼,但指令前面都要加 sudo對於經常要使用root權限來工作的人來說,大量的sudo指令會造成一些操作上的困擾,不過這樣的設計還是可以增加一些些的系統安全性。
其實可以善用alias指令, 例如:alias s=sudo ,這樣的方式確實可行,也會讓使用者比較方便。
留言列表
