Varsayılan kök şifresi nedir?


64

Ubuntu 12.04 LTS (Precise Pangolin) 64 bit yükledim . Hiçbir yere root için şifre koymam istenmedi.

AccuRev SCM yazılımını yeni kurdum . /rootVarsayılan olarak klasörün altına kuruldu . Şimdi o klasörde bir şeyler yapmayı deniyorum. Köke geçmek için su ile denedim , ancak şifresini bilmiyorum.

Her zaman sudo kullanmalı mıyım veya varsa varsayılan kök şifresini mi almalıyım ?

Dizinin içine yüklenen yazılım için nasıl bir başlatıcı oluşturabilirim /root?



1
Gönderen RootSudo :. "Kök hesabı şifresi Ubuntu kilitlenmiştir ... doğrudan Root olarak giriş ya da kök kullanıcı olmaya su komutunu kullanamazsınız sudoyu kullanırken sudo içinde ... giriyor ... Bu, şifreniz ise varsayılan olarak 15 dakika süreyle saklanır. Bu sürenin sonunda şifrenizi tekrar girmeniz gerekir. "
Peter Mortensen

5
Bu lameass web sitesi cevap vermeme izin vermiyor, ancak doğru cevap: sudo usermod root -p password; sudo passwd root;Yeni şifreyi girin. presto,
root'un

Burada biraz okuyabilirsiniz . :)
Anonim Platypus

Yanıtlar:


71

Varsayılan olarak, kök hesaba sudo tarafından erişilir.

Konuyla ilgili tam bir tartışma ve bir kök şifrenin nasıl ayarlanacağı hakkında bilgi için, bkz: RootSudo - Topluluk Ubuntu Belgeleri

Bununla birlikte, bir root şifresi belirlemeniz gerekme ihtimalinin çok düşük olması, kullanmanızı tavsiye

sudo -i

Veya grafik uygulamalar için, gksu kullanın.

gksu nautilus 

5
"Çok düşük bir olasılıkla bir kök şifre belirlemelisin": Katılmıyorum. Biri "joeblo" olarak giriş yapmışsa ve / home / joeblo dizinini bir önceki kurulumdan yeni bir taneye taşımak için kenara kaydırmanız gerekiyor. Bunu kendi kullanıcı hesaplarından güvenle yapamazlar. Bunu başka bir kullanıcı hesabından yapmalılar. Evet, sudo yapıp ikinci bir kullanıcı hesabı oluşturabiliyorlardı ve sonra sudo yapıp hamleyi yapabiliyorlardı, ama bu bir çaba kaybı. Yükleyici tarafından oluşturulan / home / joeblo dizinini öncekiyle değiştirmek istediğim için bu, Linux'un her yeni sürümünü yüklediğimde başıma geliyor.
bgoodr

3
Kurtarma moduna önyükleme;)
Panter

Bodhi.zazen bugüne kadarki en iyi cevaba sahip; kurtarma moduna önyükleme yapın ( wiki.ubuntu.com/RecoveryMode ). Bozuk bir grup dosyanız varsa ve sudo yapamıyorsanız (bazen root olmanın yerine geçemez).
whitey04

Gksu sudo'nun yapmadığı ne yapar?
16'da

lindhe'de - askubuntu.com/questions/11825/… . Ek olarak, gksu teorik olarak daha iyi entegrasyon için ve grafiksel uygulamalarla güvenliği ve sudo / su komut satırı arayüzü (IMHO) için tasarlanmıştır.
Panter

46

Parola rootUbuntu'da ayarlanmadı, bu da root girişinin varsayılan olarak devre dışı olduğu anlamına geliyor.

Ubuntu kurulumu sırasında oluşturulan kullanıcı hesabı, tüm sudo yetenekleriyle ilişkilidir. sudoUbuntu terminalinde kök ayrıcalıkları gerektiren komutlar için kullanabilirsiniz .

Bununla birlikte, kök hesabı etkinleştirebilir ve bunun için bir şifre belirleyebilirsiniz. Bunu yapmak için:

sudo passwd root

Öncelikle mevcut kullanıcı şifreniz sorulacak ve bundan sonra yeni şifreniz olarak iki kez yeni şifreniz (yeni ve şifreniz şifreniz) istenecek.

Daha fazla bilgi için, bkz. RootSudo - Topluluk Ubuntu Belgeleri .


Bu tehlikelidir ..
wieczorek1990

@ wieczorek1990 Neden tam olarak?
Silicomancer

27

Varsayılan olarak Ubuntu bir root şifresi oluşturmaz ve bu nedenle root olarak giriş yapamazsınız. Bunun yerine, sudo kullanarak süper kullanıcı ayrıcalıklarına sahip görevleri yerine getirme yeteneği verilir.

Daha önce benzer bir soruyu cevapladım .

Eğer iken edebilirsiniz sizinle root olarak giriş yapmak için izin kök hesabı için bir parola oluşturun su, bu şeyler yapmanın tipik "Ubuntu" yol değildir. Bunun yerine Ubuntu kullanacağınızı umuyor sudo.

Sudo kullanımı

Sudo, insanlara süper kullanıcı görevlerini yerine getirebilmeleri için root şifresi vermenin bir alternatifidir. Varsayılan bir Ubuntu'da işletim sistemini yükleyen kişiye varsayılan olarak "sudo" izni verilir.

"Sudo" iznine sahip olan herkes sudo, emirlerini beklemeden "süper kullanıcı olarak" bir şey yapabilir . Örneğin, apt-get dist-upgradebir süper kullanıcı olarak çalıştırmak için şunları kullanabilirsiniz:

sudo apt-get dist-upgrade

Varsayılan olarak, sudo bunu yaparken kendi hesap şifrenizi isteyecektir. Bu güvenlik yardımcı olur. Bu birkaç dakika hatırlanır, bu yüzden sudo ile yapacak birkaç işiniz varsa, sadece ilk önce şifrenizi isteyecektir.

Web'de Ubuntu hakkında bir öğretici okuduğunuz her yerde sudo'nun yukarıdaki kullanımını hemen hemen göreceksiniz. Bunu yapmanın bir alternatifi.

su
apt-get dist-upgrade
exit

Yararları

Sudo ile, hangi kullanıcıların sudo erişimine sahip olacağını önceden seçersiniz. Kendi şifresini kullandıkları için bir root şifresini hatırlamalarına gerek yoktur. Birden fazla kullanıcınız varsa, root şifresini değiştirmek ve herkese yeni bir şifre bildirmek zorunda kalmadan, kullanıcının sudo izinlerini kaldırarak süper kullanıcı erişimini iptal edebilirsiniz. Bir kullanıcının sudo kullanarak gerçekleştirebileceği komutları ve bu kullanıcı için hangi komutların yasak olduğunu bile seçebilirsiniz. Son olarak, eğer bir güvenlik ihlali varsa, bazı durumlarda hangi kullanıcı hesabının tehlikeye girdiğini gösteren daha iyi bir denetim izi bırakabilir.

Kök parolasına sahip olmamak, kök hesapta kaba kuvvet saldırılarını imkansız kılar: SSH üzerinden oturum açmaya izin verirseniz bu durumla ilgilidir. Bunun yerine, saldırganın yerel bir hesap adı bilmesi gerekir.

Sudo, süper kullanıcı ayrıcalıklarına sahip tek bir komut gerçekleştirmeyi kolaylaştırır. İle sukalıcı olarak exitveya ile çıkılması gereken bir süper kullanıcı kabuğuna düşersiniz logout. Bu, insanların süper kullanıcı kabuğunda gerekenden daha uzun süre kalmasına neden olabilir, çünkü oturumu kapatıp tekrar açmaktan daha uygundur.

Kök kabuğu alma

Sudo ile, şu komutla kalıcı (etkileşimli) bir süper kullanıcı kabuğu açma seçeneğine sahipsiniz:

sudo su

... ve bu hala herhangi bir root şifresi olmadan yapılabilir, çünkü komuta sudosüper kullanıcı ayrıcalıkları verir su.

Ve benzer şekilde, su -bir giriş kabuğu yerine, sudo su -hatta kullanabilirsiniz sudo -i.

Ancak bunu yaparken sadece her komut için bir süper kullanıcı olarak davrandığınızı bilmeniz gerekir. Kazara yanlışlıkla sisteme bir miktar zarar vermeme ihtimalini azaltmak için (gereğinden fazla, sadece kullanıcınızın sahip olduğu dosyalara zarar verebilirsiniz), süper kullanıcı olarak kalmamanız iyi bir güvenlik prensibidir.

Sadece açıklığa kavuşturmak için , eğer tercih ederseniz, özellikle de bunun yerine bu şekilde yapmak istiyorsanız, kök kullanıcıya bir kullanıcının giriş yapmasını sağlayan bir şifre verebilirsiniz. Sadece Ubuntu'nun tercih etme konvansiyonu hakkında bilgi sudovermek ve bunun bir alternatifi olduğunu bildirmek istedim.


0

Biz varken, ssh ile root hesabınıza giriş yapmaya çalışıyorsanız ve size " Parola Reddedildi" görünümünü geri veriyorsanız , root şifresini defalarca güncelledikten sonra bile, root güncellemesinin dışında Diğerlerinin belirttiği gibi parola, ssh server config içinde root ssh girişini etkinleştirmeniz gerekir.

sudo vi /etc/ssh/sshd_config

Ayarlamak

PermitRootLogin yes

dansı yeniden başlat

service ssh restart

Bam !!! İçindesin!

Not: Bu, Ubuntu, YMMV içindir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.