1 root帳戶與root權限
root權限,只是linux系統權限的一種,也叫根權限。root權限一類似於Windows系統中的Administrator,root是Linux系統中的超級管理員用戶帳戶,該帳戶擁有整個系統的最高權限,可方便地對於系統的部件進行刪除或更改。
root帳戶擁有整個系統至高無上的權力,所有對象他都可以操作。獲得root權限之後就意味著已經獲得了系統的最高權限,這時候你可以對系統中的任何文件(包括系統文件)執行所有增、刪、改、查的操作。手機root權限是andriod的使用最高權限,獲取了root權限,可以輕鬆的對手機刷機備份還原卸載系統文件等重要操作。
root既是一種帳戶,也是一種權限 。說root是帳戶,就是它具有超級管理員權限的默認帳戶。說root權限,就是root超級管理員所具備的權限。(有點繞)
ubuntu18對root權限的使用非常謹慎,Ubuntu默認是關閉root帳戶的。既然root帳戶是默認關閉的,那麼默認情況下,也不能用root帳戶登陸ubuntu18。
安裝Ubuntu,發現比較“奇怪”的一點是,在安裝過程中,不像其他發佈版本那樣,要求設置root的密碼,也就無法以root登錄了。這一點其實與windows類似,windows安裝也沒有讓你設置“administrator”的權限。ubuntu18的root可以像windows的“administrator”一樣,後期設置。
2 解鎖root帳戶、鎖住root帳戶
Ubuntu的默認root密碼是隨機的,即每次開機都有一個新的root密碼。我們可以在終端輸入命令“ sudo passwd root”,然後輸入當前用戶的密碼並回車確認後,終端會提示我們輸入新的密碼並確認,此時的密碼就是root新密碼。設置好root密碼,就意味著開啟了root帳戶。
修改成功後,輸入命令 su - root,再輸ROOT的密碼就可以以root帳戶來操作了。
如果想退出root用戶,用命令exit。
如果想“注消”root帳戶呢?命令“ sudo passwd -l root "就是幹這個的。有人稱這個命令是"屏蔽 Ubuntu root 帳號"或者說是“鎖住 root 帳號”。我的認為這“鎖住 root 帳號”更貼切些。因為root帳戶與權限還在,只是暫時鎖住了,並不是“注消”了。
對於鎖住的root帳號,“sudo passwd -u root”並不能解鎖。如果需要不借用sudo而直接啟用root帳戶的情形,還是要再次執行“ sudo passwd root”才可以。
回頭再來說,剛安裝好了ubuntu的默認root帳戶的裝態其實就是鎖定狀態。“ sudo passwd root”正確執行後,root帳戶就是解鎖狀態。如果不想用了,還可能執行“ sudo passwd -l root "再次鎖定。所以網上有很多說什麼“root創建”與“root註銷“,我覺得是不妥當的。root帳戶和權限一直都在,只是沒有解鎖root帳戶之前,只能由sudo來臨時使用這一權限。
3 nautilus文件管理器中的一個彩蛋
如果在非root帳戶下運行nautilus文件管理器,你將看到的是上圖中的界面。如果用" sudo nautilus"執行,或者是切換到root帳戶下執行“~# nautilus”,將看到的是如下界面。
是的,以root權限啟動的文件管理器多了一個配置菜單,而且“菜樣”不少!
4 缺省禁止Ubuntu root用戶的好處
原因之一:起初,Ubuntu團隊希望安裝儘可能的簡單. 不使用Ubuntu root用戶,在安裝期間的兩個用戶交互步驟可以省略。(科林·沃森)
更進一步, 如果在安裝中使用Ubuntu root,用戶將被要求永遠記住他們設定的密碼,即使他們很少使用到它。Ubuntu root用戶密碼經常會被對Unix安全模型不熟悉的用戶忘記。(馬特·齊默曼)
意思是:不希望你在安裝階段就設置兩個用戶(一個root,另一個自定義的用戶名),記兩個密碼。省得你記這麼多(root帳戶的密碼,和用戶自設帳戶與密碼),怕你顛來倒去的會忘記。(真是苦心啊:)
因為root帳戶並不是經常使用的,所以為root設置一個很複雜的密碼讓人很容易忘記
原因之二:它 防止了缺省登錄時“我能做任何事情”。在較大的變化發生之前,你將被提示輸入口令,這可以使你考慮你這樣做的結果。如果你作為Ubuntu root用戶登錄,你可以刪除一些“沒用的文件夾”並且不會意識到你正處於錯誤的目錄,那時已經太晚了。它是在Unix下長時間使用“su- command-^D”練習的情況下,代替一直呆在Ubuntu root shell。除非你做嚴重的系統維護(那時你仍然可以使用“sudo su”)。(吉姆·奇塔姆 和 安德魯·索巴拉)
“sudo”增加了運行命令的日誌記錄(在/var/log/auth.log)中。如果你陷入困境,你總是可以返回並看見那些運行的命令。(安德魯·Zbikowski)
其實意思就是:萬一你是小白,剛安裝完ubuntu就一頓操作猛如虎呢!默認給你root權限,你還不翻了天!
原因之三:ubuntu設計了臨時使用root權限的機制。使用sudo可以讓你在執行特權指令的時候考慮再三,而不是使用一個有無限權力的帳號為所欲為。
其實,從根本上來說,最主要的原因是安全。儘量避免隨便用無法無天的root帳戶,把ubuntu系統給搞殘廢了!
道理是相通的。比如說在Android手機系統中,為了避免在應用Android平臺時的一些潛在風險,廠商的通用做法就是設置SecureLock安全鎖定和限制Root權限。這種做法在保證安全的同時,一定程度上也限制了Android系統潛能的發揮。這是當然是一種權衡的選擇,普通用戶首先要的是安全,真用root帶來的效率與潛能提升,用戶未必能感受得出來。
也就是說,Andorid手機系統給普通用戶是來用的,不是用來折騰的。普通用戶是不知道root帳戶的存在的。只有那些研發的廠商、酷愛刷機的大神們,才會關注root帳戶與權限!
閱讀更多 老虎的世界 的文章
