デフォルトのパスワードを変更する方法を説明する前に、「RootSuperUser」と「sudo Linuxの「ユーザー」。
Linuxには、Ubuntuのバージョンと同様に、rootという名前のSuperUserがあります。これは、WindowsではAdministratorsグループのuserに相当します。 ルートユーザーは何でもすべてを行うことができるため、スーパーユーザーとして日常業務を行うことは危険な場合があります。 何か間違ったことをして、システム全体を破壊する可能性があります。 理想的には、手元のタスクに必要な特権のみを持つユーザーとして実行します。 場合によっては、これは必然的にrootですが、ほとんどの場合、通常のユーザーです。
Sudoを使用する
デフォルトでは、Ubuntuはrootパスワードを設定しないため、rootとしてログインすることはできません。 代わりに、を使用してスーパーユーザー権限でタスクを実行する機能が与えられます sudo。
これは、rootとして直接ログインしたり、suコマンドを使用してrootユーザーになることはできないことを意味します。 ただし、rootアカウントは物理的に存在するため、rootレベルの権限でプログラムを実行することは可能です。
The sudo コマンドを使用すると、許可されたユーザーは、rootパスワードを知らなくてもrootとして特定のプログラムを実行できます。
以下 example rootユーザーとしてwhoamiコマンドを実行します。 以下のwhoamiコマンドを、rootとして実行するコマンドに置き換えます。
$ sudo whoami
root
rootアカウントのパスワードを作成して、suを使用してrootとしてログインできるようにすることはできますが、これは一般的なUbuntuの方法ではありません。 代わりに、Ubuntuはあなたが使用することを期待しています sudo。
Sudoは、スーパーユーザーの職務を遂行するためにユーザーにrootパスワードを与える代わりの方法です。 デフォルトのUbuntuインストールでは、OSをインストールした人に「sudo”デフォルトで許可。
と誰もが sudo パーミッションは、プリペンディングすることで「スーパーユーザーとして」何かを実行できます sudo 彼らの命令に。 たとえば、スーパーユーザーとしてapt-get dist-upgradeを実行するには、次のコマンドを使用できます。
$ sudo apt-get dist-upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
デフォルトでは、 sudo コマンドを実行するときに、自分のアカウントのパスワードを尋ねられます。 これはセキュリティに役立ちます。 クレデンシャルは数分間記憶されるので、いくつかのタスクを行う場合は sudo、最初にパスワードの入力のみを求められます。 ルート権限を必要とするGUIプログラムを実行する場合は、グラフィカルを使用してください sudo (gksu / kdesudo)そしてパスワードの入力も求められます。
Sudoを使用する利点
Ubuntuでrootログインをデフォルトで無効のままにしておくことには多くの利点があります。
どのユーザーが持っているかを事前に選択できます sudo アクセス。 彼らは自分のパスワードを使用するので、rootパスワードを覚えておく必要はありません。 複数のユーザーがいる場合は、一部のユーザーを指定できます sudo 許可するか、誰かのスーパーユーザーアクセスを削除して取り消します sudo ルートパスワードを変更したり、新しいパスワードを全員に通知したりせずに、権限を付与します。 ユーザーが使用できるコマンドを選択することもできます sudo そのユーザーに対してどのコマンドが禁止されているか。
デフォルトでは、「何でもできる」インタラクティブログインを回避します。 大きな変更が行われる前に、パスワードの入力を求められます。
Sudoは、コマンドrunのログエントリを(/var/log/auth.logに)追加します。 誰かが物事を台無しにした場合、あなたは戻ってどのコマンドが実行されたかを見ることができます。
rootパスワードが存在しないと、rootアカウントへのブルートフォース攻撃が不可能になります。 これは、SSH経由のログインを許可する場合に関係します。 代わりに、攻撃者はローカルアカウント名を知る必要があります。
ルートシェルの使用
使用したくない場合 sudo root権限でコマンドを実行する必要があるたびに、コマンドを使用してルートシェルを取得できます。 sudo コマンドとその-iオプション:
$ sudo -i
また
$ sudo su
コマンドプロンプトが$から#に変わることに注意してください。これは、現在ルートシェルにいることを示します。 これで、すべてのコマンドのスーパーユーザーとして機能します。 誤ってシステムに損傷を与える可能性を減らすために、必要以上にスーパーユーザーとして滞在しないことは、優れたセキュリティ原則です。
デフォルトのrootパスワードの設定/変更
デフォルトの空白のrootパスワードを変更し、rootパスワードを設定する場合は、次のように入力します。
$ sudo passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
rootパスワードが設定されると、suコマンドを使用してrootとしてログインできます。
$ su
Password:
root@vagrant-ubuntu-trusty-64:/home/vagrant#
これがデフォルトのrootパスワードを変更した方法で、Ubuntuにログインしてスーパーユーザーとして使用できるようになりましたが、この方法でコンピューターを使用する場合は十分に注意してください。
また読む:
- Linuxパスワードをリセットして日数後に期限切れにする方法
- LinuxでSudoersにユーザーを追加する方法
