Ubuntu中默认的root账号是没有激活的,是无法用root账号来登陆系统的,在/etc/shadow文件中,root账号默认的密码是“!”,密码以!或者*开头都表示这个账号无法用来登陆系统。
root账号被禁用,当需要获取特权的时候,也就无法通过 su 登陆到root账号,因此都是通过sudo指令来暂时提升权限,但是并不是所有的用户都可以使用sudo指令,一般的只有安装Ubuntu系统后默认的那个账号才有权限执行sudo指令。
后续添加的账号如果想获取执行sudo的权限,需要将用户加入到admin群组中,下面指令即可完成这个操作:
- sudo adduser username admin
username指定为需要加入到admin群组的账号名称即可!
那为什么ubuntu中要禁用root账号呢,禁用root账号有什么好处呢,sudo的帮助文档中是这样解释的:
- * 因为root帐户并不是经常使用的,所以为root设置一个很复杂的密码让人很容易忘记。
- * 可以使安装程序更加简洁。
- * 使用sudo可以让你在执行特权指令的时候考虑再三,而不是使用一个有无限权力的帐号为所欲为。
- * 每次使用sudo都会在/var/log/auth.log日志文件中作下记录。
- * 每一个攻击者都知道系统中存在一个root帐户,但是他不知到其他存在的帐户。禁用root帐户使攻击变得更加复杂。
- * 即使不使用root帐户,也可以使超级权限的转换更加方便——只需将一个用户加入到admin组或是删除。
- * sudo可以实现一个粒度更低的安全策略。
- * 一个系统中不用共享超级口令也可以有多个管理员。
总之,一切都是出于安全考虑,也避免初学者不小心一下子把系统给搞残废了,当然,如果你自信可以驾驭root赋予的无上权力,那么《在ubuntu中如何激活root账号?》这篇文章一定可以帮到您!
转载请注明:Coding Ants » 为什么ubuntu中的root账号默认是禁用的?
这个东西,禁用的话说明不常用。。