GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntuのデフォルトのルートパスワードを検索/変更する方法

デフォルトのパスワードを変更する方法を説明する前に、Linuxの「RootSuperUser」と「sudouser」について知っておくとよいでしょう。

Linuxには、Ubuntuのバージョンと同様に、 rootという名前のスーパーユーザーがいます。 、Administratorsグループのユーザーに相当するWindows。 ルート ユーザーは何でも何でもできるので、スーパーユーザーとして日常業務を行うことは危険です。何か間違ったことをして、システム全体を破壊する可能性があります。理想的には、手元のタスクに必要な特権のみを持つユーザーとして実行します。場合によっては、これは必然的にルートですが、ほとんどの場合、通常のユーザーです。

Sudoの使用

デフォルトでは、Ubuntuはrootパスワードを設定しないため、rootとしてログインすることはできません。代わりに、 sudo を使用して、スーパーユーザー権限でタスクを実行する機能が与えられます。 。

つまり、rootとして直接ログインしたり、 suを使用したりすることはできません。 rootユーザーになるコマンド。ただし、rootアカウントは物理的に存在するため、rootレベルの権限でプログラムを実行することは可能です。

sudo コマンドを使用すると、許可されたユーザーは特定のプログラムを rootとして実行できます。 ルートパスワードを知らなくても。

次の例では、 whoamiを実行します ルートとしてのコマンド ユーザー。以下のwhoamiを置き換えます rootとして実行したいコマンドを含むコマンド:

$ sudo whoami
root

rootのパスワードを作成できますが rootとしてログインできるアカウント suで 、これは典型的なUbuntuのやり方ではありません。代わりに、Ubuntuは sudoを使用することを想定しています。 。

Sudo スーパーユーザーの職務を遂行するために、rootパスワードをユーザーに与える代わりの方法です。デフォルトのUbuntuインストールでは、OSをインストールした人にデフォルトで「sudo」権限が与えられます。

sudo権限を持っている人は誰でも、 sudo を前に付けることで、「スーパーユーザーとして」何かを実行できます。 彼らの命令に。たとえば、 apt-get dist-upgradeを実行するには スーパーユーザーとして、次を使用できます:

$ sudo apt-get dist-upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

デフォルトでは、 sudo コマンドを実行するときに、自分のアカウントのパスワードを尋ねられます。これはセキュリティに役立ちます。クレデンシャルは数分間記憶されるため、 sudoで行うタスクがいくつかある場合 、最初にパスワードの入力のみを求められます。ルート権限を必要とするGUIプログラムを実行する場合は、グラフィカルな sudoを使用してください。 (gksu / kdesudo)そしてパスワードの入力も求められます。

Sudoを使用する利点

Ubuntuでrootログインをデフォルトで無効にしておくことには多くの利点があります。

sudoアクセスできるユーザーを事前に選択できます。彼らは自分のパスワードを使用するので、rootパスワードを覚えておく必要はありません。複数のユーザーがいる場合は、rootパスワードを変更したり、新しいパスワードを全員に通知したりせずに、一部のユーザーにsudo権限を付与したり、sudo権限を削除して誰かのスーパーユーザーアクセスを取り消すことができます。ユーザーがsudoを使用して実行できるコマンドと、そのユーザーに対して禁止されているコマンドを選択することもできます。
デフォルトでは、「何でもできる」インタラクティブログインを回避します。大きな変更が行われる前に、パスワードの入力を求められます。

Sudo コマンドrunのログエントリを追加します(/var/log/auth.log内)。誰かが物事を台無しにした場合は、戻ってどのコマンドが実行されたかを確認できます。

rootパスワードが存在しないと、rootアカウントへのブルートフォース攻撃が不可能になります。これは、SSH経由のログインを許可する場合に関係します。代わりに、攻撃者はローカルアカウント名を知っている必要があります。

ルートシェルの使用

root権限でコマンドを実行する必要があるたびにsudoコマンドを使用したくない場合は、sudoコマンドとその-iオプションを使用してrootシェルを取得できます。

$ sudo -i

または

$ sudo su

コマンドプロンプトが$から#に変わることに注意してください。これは、現在ルートシェルにいることを示します。これで、すべてのコマンドのスーパーユーザーとして機能します。誤ってシステムに損傷を与える可能性を減らすために、必要以上にスーパーユーザーとして滞在しないことは、優れたセキュリティ原則です。

デフォルトのルートパスワードの設定/変更

デフォルトの空白のrootパスワードを変更し、rootパスワードを設定する場合は、次のように入力します。

$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

ルートパスワードを設定すると、 suを使用してrootとしてログインできます。 コマンド:

$ su
Password: 
root@vagrant-ubuntu-trusty-64:/home/vagrant#

これがデフォルトのrootパスワードを変更した方法で、Ubuntuにログインしてスーパーユーザーとして使用できるようになりましたが、この方法でコンピューターを使用する場合は十分に注意してください。

関連項目:

  • Linuxパスワードをリセットして数日後に期限切れにする方法
  • LinuxでSudoersにユーザーを追加する方法

Ubuntu

  1. Ubuntuのパスワードをリセットする方法は?

  2. Sudoパスワードタイムアウトを変更する方法

  3. ルートパスワードを変更するにはどうすればよいですか?

  1. Ubuntuでデフォルトのアプリケーションを変更する方法

  2. UbuntuでSudoまたはRootパスワードを変更する方法

  3. Ubuntu22.04でrootユーザーに変更する方法

  1. Ubuntuでユーザーパスワードを変更する方法

  2. UbuntuLinuxでルートパスワードを変更する方法

  3. Ubuntu16.04にGibbonをインストールする方法