Ubuntu中如何使用root用户

在Ubuntu中默认是不开启root用户的（为了保护系统安全），开启方法以下（个人用户名cvskill）： cvskill@cvskill-R467-R464-P467:~$ sudo passwd root Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully

也就是给root用户设置一个密码，这样就开启了root用户，像其它Linux中同样输入su再输入密码便可，以下： cvskill@cvskill-R467-R464-P467:~$ su Password: root@cvskill-R467-R464-P467:/home/cvskill#

切换回原来用户，输入su cvskill再输入密码便可。 使用后如需关闭root用户输入如下代码便可： cvskill@cvskill-R467-R464-P467:/home/cvskill# sudo passwd -l root passwd: password expiry information changed. 其实就是把root用户密码设为空了，Linux中都不容许使用空密码。

以前用Fedora执行特权指令的时候都要用su切换到root下，后来换到ubuntu发现这里是默认禁用root账户的。执行特权指令须要使用sudo，而后输入当前用户的密码。虽然不知道这是为何，并且每次执行命令都要输入sudo感受仍是挺麻烦的，慢慢的也就习惯了。今天看书有说了这件事，因此好好研究了一下，发现原来这里学问还很多呢。

ubuntu中默认禁用root账户这条特性是继承自debian。也就是说默认root账户是没有激活的或是锁着的，你不能经过su登陆到 root账户。并且在默认状况下也不是每一个用户都能使用sudo来执行特权指令的，只有安装系统时候的那个用户，也就是第一个用户才具备这个特权。若是其余用户想要得到此权限的话，须要提早将这个用户加入到admin用户组中：sudo adduser username admin，其中username就是要加入的用户名。

那么禁用root账户有什么好处呢？sudo的帮助文档这样解释：

• 由于root账户并非常用的，因此为root设置一个很复杂的密码让人很容易忘记。
• 能够是安装程序更加简洁。
• 使用sudo可让你在执行特权指令的时候考虑再三，而不是使用一个有无限权力的账号随心所欲。
• 每次使用sudo都会在/var/log/auth.log日志文件中做下记录。
• 每个攻击者都知道系统中存在一个root账户，可是他不知到其余存在的账户。禁用root账户使攻击变得更加复杂。
• 即便不使用root账户，也能够是超级权限的转换更加方便－只需将一个用户加入到admin组或是删除。
• sudo能够实现一个粒度更低的安全策略。
• 一个系统中不用共享超级口令也能够有多个管理员。

固然你也能够激活root账户，具体步骤为：

$sudo passwd root 根据提示输入root账户密码

$sudo visudo，修改sudo的配置文件，将%admin ALL = (ALL)ALL注释掉