Apa kata sandi root default?

64

Saya menginstal Ubuntu 12,04 LTS (Precise Pangolin), 64 bit. Tidak ada tempat saya diminta untuk mengatur kata sandi untuk root.

Saya baru saja menginstal perangkat lunak AccuRev SCM . Itu diinstal di bawah /rootfolder secara default. Sekarang saya mencoba melakukan sesuatu pada folder itu. Saya mencoba dengan su untuk beralih ke root, tetapi saya tidak tahu kata sandinya.

Haruskah saya selalu menggunakan sudo atau mendapatkan kata sandi root default , jika ada?

Bagaimana cara membuat peluncur untuk perangkat lunak yang diinstal di dalam /rootdirektori?

5YrsLaterDBA
sumber
1
Dari RootSudo : "kata sandi akun Root terkunci di Ubuntu. ... Anda tidak dapat masuk sebagai Root secara langsung atau menggunakan perintah su untuk menjadi pengguna Root ... Di sinilah sudo masuk ... Saat menggunakan sudo, kata sandi Anda disimpan secara default selama 15 menit. Setelah waktu itu, Anda harus memasukkan kata sandi lagi. "
Peter Mortensen
5
situs web lameass ini tidak akan membiarkan saya menjawab, tetapi jawaban yang benar adalah: sudo usermod root -p password; sudo passwd root;lalu masukkan kata sandi baru. presto, root tidak dikunci dan Anda sekarang dapat su / login dengan root
r3wt
Anda bisa membaca sedikit di sini . :)
Anonymous Platypus

Jawaban:

71

Secara default, akun root diakses oleh sudo.

Untuk diskusi lengkap dalam topik ini, dan informasi untuk cara mengatur kata sandi root, lihat: RootSudo - Dokumentasi Ubuntu Komunitas

Dengan itu, sangat tidak mungkin Anda perlu mengatur kata sandi root, saya sarankan Anda gunakan

sudo -i

Atau untuk aplikasi grafis, gunakan gksu

gksu nautilus 
Harimau kumbang
sumber
5
"sangat tidak mungkin Anda perlu menetapkan kata sandi root": Saya tidak setuju. Jika seseorang masuk sebagai "joeblo", maka perlu memindahkan direktori / home / joeblo mereka untuk memindahkan yang baru dari instalasi sebelumnya. Mereka tidak dapat melakukannya dengan aman dari akun pengguna mereka sendiri. Mereka harus melakukan itu dari beberapa akun pengguna lain . Ya, mereka bisa sudo dan kemudian membuat akun pengguna kedua, dan kemudian sudo dan melakukan gerakan, tapi itu buang-buang usaha. Ini terjadi pada saya setiap kali saya memuat versi baru Linux karena saya ingin mengganti direktori installer-generate / home / joeblo dengan yang sebelumnya.
bgoodr
3
Boot ke mode pemulihan;)
Panther
Bodhi.zazen sejauh ini memiliki jawaban terbaik; boot ke mode pemulihan ( wiki.ubuntu.com/RecoveryMode ). Jika Anda memiliki file grup yang rusak dan tidak dapat melakukan sudo (terkadang tidak ada pengganti untuk menjadi root).
whitey04
Apa yang dilakukan gksu yang tidak dilakukan oleh sudo?
lindhe
di lindhe - askubuntu.com/questions/11825/… . Selain itu gksu secara teori lebih baik untuk mengintegrasikan dan keamanan dengan aplikasi grafis dan sudo / su dimaksudkan untuk antarmuka baris perintah (IMHO).
Panther
46

Kata sandi untuk roottidak diatur di Ubuntu yang berarti login root dinonaktifkan secara default.

Akun pengguna yang dibuat selama instalasi Ubuntu dikaitkan dengan semua kemampuan sudo. Anda dapat menggunakan sudountuk perintah yang membutuhkan hak akses root di terminal Ubuntu.

Namun Anda dapat mengaktifkan akun root dan mengatur kata sandi untuk itu. Untuk melakukannya gunakan:

sudo passwd root

Pertama Anda akan diminta kata sandi pengguna Anda saat ini dan setelah ini Anda akan diminta kata sandi baru dua kali (kata sandi baru dan ketik ulang) sebagai kata sandi root baru Anda.

Untuk informasi lebih lanjut, lihat RootSudo - Dokumentasi Ubuntu Komunitas .

Sambit
sumber
Ini berbahaya ..
wieczorek1990
@ wieczorek1990 Kenapa tepatnya?
Silicomancer
27

Secara default Ubuntu tidak mengatur kata sandi root dan oleh karena itu Anda tidak mendapatkan kemampuan untuk login sebagai root. Alih-alih, Anda diberi kemampuan untuk melakukan tugas dengan hak superuser menggunakan sudo.

Saya telah menjawab pertanyaan serupa sebelumnya.

Meskipun Anda dapat membuat kata sandi untuk akun root yang memungkinkan Anda untuk masuk sebagai root su, ini bukan cara "Ubuntu" khas dalam melakukan sesuatu. Sebagai gantinya Ubuntu mengharapkan bahwa Anda akan menggunakan sudo.

Menggunakan sudo

Sudo adalah alternatif untuk memberi orang-orang kata sandi root untuk melakukan tugas-tugas pengguna super. Secara default Ubuntu menginstal orang yang menginstal OS diberi izin "sudo" secara default.

Siapa saja dengan izin "sudo" dapat melakukan sesuatu "sebagai superuser" dengan menunggu sudoperintah mereka. Misalnya, untuk menjalankan apt-get dist-upgradesebagai pengguna super, Anda dapat menggunakan:

sudo apt-get dist-upgrade

Secara default, sudo akan meminta kata sandi akun Anda sendiri saat melakukan ini. Ini membantu keamanan. Ini diingat selama beberapa menit jadi jika Anda memiliki beberapa tugas yang harus dilakukan dengan sudo, itu hanya akan meminta kata sandi Anda terlebih dahulu.

Anda akan melihat penggunaan sudo di atas cukup banyak di mana saja Anda membaca tutorial tentang Ubuntu di web. Ini merupakan alternatif untuk melakukan ini.

su
apt-get dist-upgrade
exit

Manfaat

Dengan sudo, Anda memilih di muka mana pengguna memiliki akses sudo. Tidak perlu bagi mereka untuk mengingat kata sandi root, karena mereka menggunakan kata sandi mereka sendiri. Jika Anda memiliki banyak pengguna, Anda dapat mencabut akses pengguna super seseorang hanya dengan menghapus izin sudo mereka, tanpa perlu mengubah kata sandi root dan memberi tahu semua orang kata sandi baru. Anda bahkan dapat memilih perintah mana yang diizinkan dilakukan pengguna dengan menggunakan sudo dan perintah mana yang dilarang untuk pengguna itu. Dan terakhir, jika ada pelanggaran keamanan, dalam beberapa kasus dapat meninggalkan jejak audit yang lebih baik yang menunjukkan akun pengguna mana yang dikompromikan.

Tidak memiliki kata sandi root membuat serangan brute force pada akun root menjadi tidak mungkin: ini relevan jika Anda mengizinkan masuk melalui SSH. Sebaliknya, penyerang perlu mengetahui nama akun lokal.

Sudo membuatnya lebih mudah untuk melakukan perintah tunggal dengan hak superuser. Dengan su, Anda secara permanen jatuh ke shell pengguna super yang harus keluar menggunakan exitatau logout. Hal ini dapat menyebabkan orang yang tinggal di shell pengguna super lebih lama dari yang diperlukan hanya karena lebih nyaman daripada keluar dan masuk lagi nanti.

Mendapatkan shell root

Dengan sudo, Anda masih memiliki opsi untuk membuka shell superuser permanen (interaktif) dengan perintah:

sudo su

... dan ini masih dapat dilakukan tanpa kata sandi root, karena sudomemberikan hak superuser pada superintah.

Dan demikian pula, alih-alih su -untuk shell login Anda dapat menggunakan sudo su -atau bahkan sudo -i.

Namun saat melakukannya Anda hanya perlu menyadari bahwa Anda bertindak sebagai superuser untuk setiap perintah. Ini adalah prinsip keamanan yang baik untuk tidak bertahan sebagai pengguna super lebih lama dari yang diperlukan, hanya untuk mengurangi kemungkinan secara tidak sengaja menyebabkan kerusakan pada sistem (tanpanya, Anda hanya dapat merusak file yang dimiliki pengguna Anda).

Hanya untuk memperjelas, Anda dapat , jika memilih, memberikan kata sandi kepada pengguna root yang memungkinkan login sebagai root, jika Anda ingin secara khusus melakukan hal-hal dengan cara ini. Saya hanya ingin memberi tahu Anda tentang konvensi Ubuntu lebih suka sudodan memberi tahu Anda bahwa ada alternatif.

thomasrutter
sumber
0

Sementara kami berada di itu, Jika Anda mencoba untuk login melalui ssh ke account root dan yang memberikan Anda kembali "Izin Ditolak" terlihat , bahkan setelah Anda telah memperbarui password root beberapa kali, ingat bahwa selain memperbarui akar kata sandi seperti yang disebutkan orang lain, Anda juga harus mengaktifkan login ssh root di konfigurasi server ssh.

sudo vi /etc/ssh/sshd_config

set

PermitRootLogin yes

lakukan tarian restart

service ssh restart

Bamm !!! Anda masuk!

PSst: Btw ini untuk Ubuntu, YMMV.

Mohd Abdul Mujib
sumber