По умолчанию Ubuntu не устанавливает пароль root, и поэтому вы не получаете возможности войти в систему как root. Вместо этого вам предоставляется возможность выполнять задачи с правами суперпользователя с помощью sudo.
Я ответил на вопрос аналогичный вопрос до.
Пока ты мочь создайте пароль для учетной записи root, позволяющий вам входить в систему как root с помощью su
, это не типичный способ ведения дел в "Ubuntu". Вместо этого Ubuntu ожидает, что вы будете использовать sudo
.
Использование sudo
Sudo - это альтернатива предоставлению пользователям пароля root для выполнения обязанностей суперпользователя. При установке Ubuntu по умолчанию пользователю, установившему ОС, по умолчанию предоставляется разрешение "sudo".
Любой, у кого есть разрешение "sudo", может выполнить что-то "как суперпользователь", предварительно ожидая sudo
подчиняясь их приказу. Например, для запуска apt-get dist-upgrade
как суперпользователь, вы могли бы использовать:
sudo apt-get dist-upgrade
По умолчанию при выполнении этого sudo запросит у вас пароль вашей собственной учетной записи. Это способствует обеспечению безопасности. Это запоминается в течение нескольких минут, поэтому, если вам нужно выполнить несколько задач с помощью sudo, он запросит у вас пароль только при первом запуске.
Вы увидите описанное выше использование sudo практически везде, где вы читаете учебное пособие по Ubuntu в Интернете. Это альтернатива тому, чтобы делать это.
suapt-get dist-upgradeexit
Выгоды
С помощью sudo вы заранее выбираете, какие пользователи имеют доступ к sudo. Им нет необходимости запоминать пароль root, так как они используют свой собственный пароль. Если у вас несколько пользователей, вы можете отозвать доступ суперпользователя, просто удалив у него разрешение sudo, без необходимости менять пароль root и уведомлять всех о новом пароле. Вы даже можете выбрать, какие команды пользователю разрешено выполнять с помощью sudo, а какие команды запрещены для этого пользователя. И, наконец, если есть нарушение безопасности, это может в некоторых случаях оставить лучший контрольный журнал, показывающий, какая учетная запись пользователя была скомпрометирована.
Отсутствие пароля root делает невозможными атаки методом перебора на учетную запись root: это актуально, если вы разрешаете вход по SSH. Вместо этого злоумышленнику потребуется знать имя локальной учетной записи.
Sudo упрощает выполнение одной команды с правами суперпользователя. С su
, вы постоянно переходите в оболочку суперпользователя, из которой необходимо выйти с помощью exit
или logout
. Это может привести к тому, что люди останутся в оболочке суперпользователя дольше, чем необходимо, просто потому, что это удобнее, чем выходить из системы и входить в нее позже.
Получение корневой оболочки
С помощью sudo у вас все еще есть возможность открыть постоянную (интерактивную) оболочку суперпользователя с помощью команды:
sudo su
... и это все еще можно сделать без какого-либо пароля root, потому что sudo
предоставляет привилегии суперпользователя для su
команда.
И точно так же, вместо su -
для оболочки входа в систему вы можете использовать sudo su -
или даже sudo -i
.
Однако при этом вам просто нужно знать, что вы действуете как суперпользователь для каждой команды. Это хороший принцип безопасности - не оставаться суперпользователем дольше, чем необходимо, просто чтобы уменьшить вероятность случайного нанесения некоторого ущерба системе (без этого вы можете повредить только файлы, принадлежащие вашему пользователю).
Просто чтобы уточнить, вы мочь, если вы решите, дайте пользователю root пароль, разрешающий вход в систему от имени root, если вы специально хотите сделать это таким образом. Я просто хотел сообщить вам о соглашении Ubuntu о предпочтении sudo
вместо этого и сообщу вам, что есть альтернатива.