Как найти/изменить пароль root по умолчанию в Ubuntu

Linux, Ubuntu

Как найти/изменить пароль root по умолчанию в Ubuntu

 

Прежде чем я объясню, как изменить пароль по умолчанию, полезно знать о «Root SuperUser» и «sudo user» в Linux.

В любом Linux, как и в любой версии Ubuntu, есть суперпользователь с именем root , эквивалент пользователя Windows в группе администраторов. Пользователь Root может делать что угодно и все, поэтому ежедневная работа в качестве SuperUser может быть опасной. Вы можете сделать что-то неправильно и разрушить всю систему. В идеале вы работаете как пользователь, у которого есть только права, необходимые для выполнения данной задачи. В некоторых случаях это обязательно root, но в большинстве случаев это обычный пользователь.

Использование Sudo

По умолчанию Ubuntu не устанавливает пароль root, поэтому вы не можете войти в систему как root. Вместо этого вам предоставляется возможность выполнять задачи с привилегиями суперпользователя с помощью sudo .

Это означает, что вы не можете напрямую войти в систему как root или использовать команду su, чтобы стать пользователем root. Однако, поскольку учетная запись root физически существует, все еще можно запускать программы с привилегиями корневого уровня.

Команда sudo позволяет авторизованным пользователям запускать определенные программы с правами суперпользователя без необходимости знать пароль суперпользователя.

Ниже будет приведен пример выполнения WHOAMI команды как корневой пользователь. Замените приведенную ниже команду whoami на команду, которую вы хотите выполнить как root:

$ sudo whoami
root

Хотя вы можете создать пароль для учетной записи root, позволяющий входить в систему как root с помощью su , это не типичный способ работы Ubuntu. Вместо этого Ubuntu ожидает, что вы будете использовать sudo .

Sudo — это альтернатива предоставлению людям пароля root для выполнения обязанностей суперпользователя. При установке Ubuntu по умолчанию тому, кто установил ОС, по умолчанию предоставляется разрешение «sudo».

Любой, у кого есть разрешение sudo, может выполнять что-то «как суперпользователь», предварительно ожидая sudo для своей команды. Например, чтобы запустить apt-get dist-upgrade от имени суперпользователя, вы можете использовать:

$ sudo apt-get dist-upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

По умолчанию sudo запрашивает пароль вашей учетной записи при выполнении команды. Это помогает безопасности. Учетные данные запоминаются в течение нескольких минут, поэтому, если у вас есть несколько задач, связанных с sudo , он запросит ваш пароль только в первую очередь. Когда вы запускаете программы с графическим интерфейсом, требующие привилегий root, используйте графический sudo (gksu / kdesudo), и вам также будет предложено ввести пароль.

Преимущества использования Sudo

Если по умолчанию отключать вход в систему с правами root в Ubuntu, есть ряд преимуществ.

Вы можете заранее выбрать, у каких пользователей есть доступ к sudo. Им не нужно запоминать пароль root, так как они используют свой собственный пароль. Если у вас несколько пользователей, вы можете дать одному пользователю разрешение sudo или отозвать чей-либо суперпользовательский доступ, удалив его разрешение sudo, не меняя пароль root и не уведомляя всех о новом пароле. Вы даже можете выбрать, какие команды пользователю разрешено выполнять с помощью sudo, а какие запрещены для этого пользователя.
По умолчанию он избегает интерактивного входа в систему «Я могу все». Вам будет предложено ввести пароль, прежде чем могут произойти серьезные изменения.

Судо добавляет запись в журнал выполняемых команд (в /var/log/auth.log). Если кто-то что-то испортил, вы можете вернуться назад и посмотреть, какие команды были выполнены.

Без существующего пароля root это делает невозможными атаки методом перебора на учетную запись root. Это актуально, если вы разрешаете вход через SSH. Вместо этого злоумышленнику необходимо знать имя локальной учетной записи.

Использование корневой оболочки

Если вы не хотите использовать команду sudo каждый раз, когда вам нужно выполнить команду с привилегиями root, вы можете получить оболочку root, используя команду sudo и ее параметр -i:

$ sudo -i

или

$ sudo su

Обратите внимание, что ваша командная строка изменится с $ на #, что указывает на то, что вы в настоящее время находитесь в корневой оболочке. Теперь вы действуете как суперпользователь для каждой команды. Хороший принцип безопасности — не оставаться суперпользователем дольше, чем необходимо, просто чтобы уменьшить вероятность случайного повреждения системы.

Установка/изменение пароля root по умолчанию

Если вы хотите изменить пустой пароль root по умолчанию и установить пароль root, введите:

$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

После установки пароля root вы можете войти в систему как root, используя команду su :

$ su
Password: 
root@vagrant-ubuntu-trusty-64:/home/vagrant#

Вот как мы изменили пароль root по умолчанию, чтобы теперь мы могли войти в систему и использовать Ubuntu в качестве суперпользователя, но не забудьте быть очень осторожными при использовании своего компьютера таким образом.