time 
设为首页】【收藏本站
当前位置: 主页 > Unix/Linux > Linux管理 > Linux维护 > Unbutu 下root用户的启用

Unbutu 下root用户的启用

时间:2009-11-27 00:00 点击:564次 字体:[ ]





下面,我们让官方来解释一下Ubuntu的root保护哲学:
缺省禁止 root 的好处包括了以下内容.
起初 Ubuntu 团队希望安装尽可能的简单. 不使用 root , 在安装期间的两个用户交互步骤可以省略. (科林·沃森)
更进一步, 如果在安装中使用 root, 用户将被要求永远记住他们选择的密码–即使他们很少使用到它. Root 密码经常被对 Unix 安全模型不熟悉的用户忘记. (马特·齐默曼)
它 防止了缺省登录时 “我能做任何事情” –在较大的变化发生之前,你将被提示输入口令,这可以使你考虑你这样做的结果. 如果你作为 root 登录, 你可以删除一些 “没用的文件夹” 并且不会意识到你正处于错误的目录,那时已经太晚了. 它是在 Unix 下长时间使用
“su-command-^D” 练习的情况下,代替一直呆在 root shell–除非你做严重的系统维护 (那时你仍然可以使用
“sudo su”). (吉姆·奇塔姆 和 安德鲁·索巴拉)
Sudo 增加了运行命令的日志记录 (在 /var/log/auth.log). 如果你陷入困境, 你总是可以返回并看见那些运行的命令.
(安德鲁·Zbikowski)
安全
与传统的 superuser 模型相比,这种方法有不同的利弊,两者都不总是显示优良的.
在鼓励使用 root 权限执行一个单独的命令, sudo 好过打开一个 shell:
减少使用 root 权限的时间总耗用, 降低了不注意使用 root 执行命令的风险
提供了有用的审核痕迹
有一个单独的 root 密码 (传统模型) 提供了一层额外的保护,当如果一个管理员的密码被侵害时。
无论怎样, 如果管理员 (使用 sudo 或 su 变成 root) 被侵害, 攻击者一般可以通过一次间接的攻击来获得 root
有人说可以这样支持界面化操作:
可以按下面步骤:
Ctrl+Alt+F1,进入Shell模式
然后使用你目前的帐号登陆
sudo passwd root //更改root密码。
启用root用户登录:
在默认的Gnome环境下:
   方法一:$sudo vi /etc/X11/gdm/gdm.conf #打开gnome的配置文件,在末行模式中输入:AllowRoot回车,找到AllowRoot=false ,把false改为true,保存后退出。之后,重启系统时,就可以用 root 登录了。
   方法二:点击 system->Administration->login windown ->Security(系统 --> 系统管理--> 登陆窗口)菜单,并切换到 Security 选项页,然后选中其下的“Allow local system administrator login”(允许本地系统管理员登陆)选项。
在 KDE,打开/usr/share/config/kdm/kdmrc,作如下修改
[X-:0-Core]
Authorize=true
AutoLoginAgain=true
AutoLoginDelay=0
AutoLoginEnable=true #允许自动登陆
AutoLoginLocked=false
AutoLoginUser=root #设置root为自动登陆用户
ClientLogFile=.xsession-errors




本文地址 : http://www.fengfly.com/plus/view-164019-1.html
标签: 启用 root 用户 使用 sudo
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码: