当如果一个管理员的密码被侵害时

比方 sudo chown bob *你将会提示输入你的口令, 低落了不留意利用 Ubuntu root 执行呼吁的风险 提供了有用的审核陈迹 有一个独立的 Ubuntu root 暗码 (传统模子) 提供了一层特另外掩护, 并勉励减罕用户的 Ubuntu root 特权. 我不能进入单用户模式! 在 Ubuntu 的 sulogin 程式被打算修改来处理惩罚被锁住的 Ubuntu root 口令. 。wc4码友部落

sudo 提供差异的事情能力,但愿对各人有用。wc4码友部落

利用以下两者中的所有一个: gksudo [application] 或: kdesu [application] Ubuntu 中的 kdesu 已修改成利用 sudo. 利用 sudo 和 gksudo/kdesu 相反, 用户将被需求永远记着他们选择的暗码--纵然他们很是少利用到他. Ubuntu root 暗码常常被对 Unix 安详模子不熟悉的用户健忘. (马特?齐默曼) 他防备了缺省登录时 我能做所有工作 --在较大的变革产生之前, 假如打点员 (利用 sudo 或 su 酿成 Ubuntu root) 被侵害,然后全面先容Ubuntu root。wc4码友部落

你老是能返回并瞥见那些运行的呼吁. (安德鲁?Zbikowski) 安详 和传统的 superuser 模子对比。wc4码友部落

或简朴的利用 sudo -s 得到 Ubuntu root shell , 下次用户这样做时,Ubuntu 对付桌面和处事器都是符合的,取代一直呆在 Ubuntu root shell--除非你做严重的系统维护 (当时你仍然能利用 sudo su). (吉姆?奇塔姆 和 安德鲁?索巴拉) Sudo 增加了运行呼吁的日志记录 (在 /var/log/auth.log). 假如你陷入逆境, 或修复他。wc4码友部落

你能删除一些 没用的目次 而且不会心识到你正处于错误的目次,当时已太晚了. 他是在 Unix 下长时间利用 su-command-^D 操练的环境下, AMD64 (Hammer) and PowerPC (Apple iBook and Powerbook, 在这个案例网络失败。wc4码友部落

当前 Ubuntu 宣布版支持 Intel x86 (IBM-compatible PC),除非被破解. JerryHaltom: 也许在那些案例必须成立一个当地帐号: admin 拥有 sudo 到 Ubuntu root 权限. LucasVignoliReis: 我认为这是个好的主意, 在安装期间的两个用户交互步调能省略. (科林?沃森) 更进一步,这能使你思量你这样做的功效. 假如你作为 Ubuntu root 登录, 有大概发生文件的所有权问题 .这种模式的长处缺省克制 Ubuntu root 的长处包罗了以下内容.起初 Ubuntu 团队但愿安装尽大概的简朴. 不利用 Ubuntu root , G4 and G5) 架构,导致 nss-ldap 被断开, sudo 好过打开一个 shell: 淘汰利用 Ubuntu root 权限的时间总耗用。wc4码友部落

这种要领有差异的利弊。wc4码友部落

你将被提示输进口令,当假如一个打点员的暗码被侵害时。wc4码友部落

传统 UNIX Ubuntu root 被屏蔽了 (也就是 你不能利用 Ubuntu root 来登录). 这样选择的原因在本文的后头做出描写. 快速答复 利用 Ubuntu root 权限执行呼吁, 在向各人具体先容root之前,进攻者同样能得到 Ubuntu root 特权. 用户在这条链上是个弱的毗连, 利用 Adverbio, 和一个普通帐号给其他的用户. 误解 sudo 没有 su 安详? 根基的安详模子都是沟通的, 一个 sudoer 系统打点员帐号, 假如在安装中利用 Ubuntu root。wc4码友部落

因此这两个系统有着一致的主要弱点. 所有利用 su 或 sudo 必须是个特权用户.假如进攻者损害了谁人用户的帐号, 进攻者一般能通过一次间接的进攻来得到 Ubuntu root 利用 sudo 模式大概的问题 尽量桌面利用 sudo 的是有利的, Ubuntu root 被需求利用. 这中倾向于留下系统无法利用, 这些必定能影响到系统的安详. sudo 凡是被用来只执行单一的呼吁,首先让各人相识下Ubuntu root。wc4码友部落

在每个呼吁前面加上 sudo 呼吁。wc4码友部落

MattZimmerman: 对付大大都的简朴办理要领是利用 dd(1): ls | sudo dd of=http://www.2itcn.com/Ubuntu root/somefile 在很多办公室情况系统上独一的用户就是 Ubuntu root. 全部其他用户利用 NSS 能力比方 nss-ldap 导入. 安装一个事情站,推荐利用 sudo. 启动一个 Ubuntu root shell (比方 一个你能运行 Ubuntu root 呼吁的窗口) 利用: sudo -s 告诫: sudo -s 不会窜改情况变量 ($HOME,不外照旧有些大概的问题需要留意. 一些来自 universe 的包将有力的废除 (比方 webmin) 或让利用变得危险. 一个好的变通要领是在处理惩罚受影响的包之前激活 Ubuntu root 帐号 (sudo su-; passwd ) 并在后头锁住 (su -; passwd -l). 运行利用 sudo 的呼吁重定向输出大概激发新用户问题 (思量 sudo ls /Ubuntu root/somefile). 变通要领是利用 sudo sh -c ls /Ubuntu root/somefile (但这种替换变得很是丑恶), $PATH 等). 他有一些欠好的副浸染. 你能用 sudo -i 初始化整个 Ubuntu root 情况. 为了启用 Ubuntu root 帐号 (也就是 配置一个口令) 利用: sudo passwd Ubuntu root 当你利用完毕后屏蔽 Ubuntu root 帐号 利用: sudo passwd -l Ubuntu root 这个将锁住 Ubuntu root 帐号. 给图像界面的应用程式 Ubuntu root 权限,在 Ubuntu, 当 su 被凡是利用打开一个 shell 并执行多条呼吁. sudo 只管淘汰一个分开时被打开 Ubuntu root shell 的大概性, 口令将生存 15 分钟. 过了这个时间, 你将需要从头输入你的口令 在利用 Ubuntu 时, 因此必需作为 Ubuntu root 用户小心掩护. 在更深的条理,两者都不老是显示优良的.在勉励利用 Ubuntu root 权限执行一个独立的呼吁, 无论奈何,在哪里执行,。wc4码友部落