root 密碼 [論壇 - Ubuntu安裝問題]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

(1) 2 »


root 密碼

註冊日期:
2005/6/10 9:35
所屬群組:
已註冊使用者
等級: NAN
HP : NAN / NAN
MP : NAN / NAN
EXP: NAN
離線
小弟已裝好 Ubuntu 5.04. 正要用 apt-get install gcin 時, 它問我 root 的密碼. 小弟回憶起安裝過程中, Ubuntu 並沒有問我 root 的密碼, 所以不知要輸入什麼, 到現在還沒裝好 gcin. 請問我該如何得知 root 的密碼呢? 謝謝!

2005/9/29 9:56
應用擴展 工具箱
Re: root 密碼

註冊日期:
2005/6/11 11:06
所屬群組:
已註冊使用者
等級: NAN
HP : NAN / NAN
MP : NAN / NAN
EXP: NAN
離線
用sudo apt-get install gcin,再輸入自己的密碼就好了
或者你也可以sudo passwd root先輸入自己的密碼再修改root的密碼

2005/9/29 10:00
應用擴展 工具箱
Re: root 密碼

註冊日期:
2005/6/10 9:35
所屬群組:
已註冊使用者
等級: NAN
HP : NAN / NAN
MP : NAN / NAN
EXP: NAN
離線
謝謝你! 我已用您的方法設定好 root 密碼.

2005/9/29 13:44
應用擴展 工具箱
Re: root 密碼
站長
註冊日期:
2005/6/10 9:50
來自 Taichung, Taiwan.
所屬群組:
網站管理員
已註冊使用者
等級: 18
HP : 0 / 440
MP : 133 / 12258
EXP: 61
離線
強烈『不推薦』設定 root 密碼,如果有需要 root 權限的環境,請用 sudo 或 sudo -s 就好。
這樣可以增加一些些的系統安全性:)

如果已經設了 root 密碼,請用 vipw 將第一行的 root 的第二個欄位 "x" 改成 "!" 驚嘆號即可讓入侵者無法直接以 root 身份登入:)

2005/9/29 14:47
應用擴展 工具箱
訪客
Re: root 密碼
Anon:訪客
當在安裝時
會設定一個使用者的 ID 和 密碼
這密碼同時也是 root 的密碼

以後系統問你 root 的密碼
就打入安裝時設定的使用者的密碼


2005/9/29 23:58 | 5a5b0 f9b7d 3f8fc 84c3c
應用擴展 工具箱
Re: root 密碼
站長
註冊日期:
2005/6/10 9:50
來自 Taichung, Taiwan.
所屬群組:
網站管理員
已註冊使用者
等級: 18
HP : 0 / 440
MP : 133 / 12258
EXP: 61
離線

匿名 寫到:
當在安裝時
會設定一個使用者的 ID 和 密碼
這密碼同時也是 root 的密碼
以後系統問你 root 的密碼
就打入安裝時設定的使用者的密碼


安裝時的 ID 和密碼都是一般 user 的帳號密碼,
但是這個 user 會被設定為有 sudo 權限,
未來做任何事幾乎都不會用到 root 密碼,而是會要用 sudo 做事情,
而 sudo 的密碼就是使用者密碼,並且在輸入過一次後的幾分鐘內部用重新輸入。
或者是可以使用 sudo -s 來停留在 sudo 模式 :)

系統的預設中,root 帳號沒有密碼,也不能直接以 root 身份登入。

2005/9/30 2:16
應用擴展 工具箱
訪客
Re: root 密碼
Anon:訪客
原來是這樣啊

但我覺得這個設計不好,至少它要安裝時就提示有這種設計
很多沒用過 sudo 的人,一定猜不到怎會是這種設計吧
說不定還以為安裝過程有問題

sudo 簡單的說,只是把 root 改名字而已

有沒有比較安全,很難說
至少入侵者要破解前,必須知道哪位使用者名稱擁有 sudo 權限
當這個名字被知道後,一樣會被暴力/字典破解
查一下 /etc/passwd
預設情況下編號 1000 的,就是 sudo 權限擁有者,還不簡單
除非使用者有改過編號

且有另一個缺點,通常管理者對 root 會很敏感
但對一般使用者名稱,比較沒有戒心
搞不好,意外中透漏了擁有 sudo 權限的使用者名稱和密碼
那還倒不如一開始用 root 的方式就好了

如真要避免網路入侵,應從 ssh 禁止 root 登入著手
假如可以從本機登入,那有沒有 sudo 根本就無所謂了,什麼也防不了
重開機,切進單人模式改掉 root 密碼就好了
就算 BIOS 被鎖住,打開機殼給主機板 jumper 一下便可
所以說本機電腦的防護是多餘的,真正要防是網路登入攻擊

2005/11/28 15:28 | 6c1e6 71f9a f5b46 d9c1a
應用擴展 工具箱
訪客
Re: root 密碼
Anon:訪客
sudo 和 su 的意義完全不一樣

sudoers 裡面可以詳細規範 sudo 使用者的權限,並不是用了 sudo 就可以擁有和 root 一樣的權限…

會透露 sudo 密碼的管理者本來就是失職,和是不是 root 沒關係…

再者,sudo 雖然可以在一定時間內省去密碼,但指令前面都要加 sudo,是個很有效的提醒方式,讓管理者記得自己正在用 power user 權限…

真的,用 root 本來就是很不好的習慣,su 也是個相當不安全的東西…

人的問題本來就很難解決,但 Ubuntu 這種作法實在是很值得嘉獎的…

(不過我是用 Debian,不是用 Ubuntu…)

2005/11/28 20:42 | c0ba1 7c23a 26ff8 c3144
應用擴展 工具箱
Re: root 密碼
會員一級
註冊日期:
2006/12/25 23:22
所屬群組:
已註冊使用者
等級: 1
HP : 0 / 8
MP : 1 / 199
EXP: 34
離線
sudo的設計我覺得並不是很恰當
我認為原因是這樣的

1. 對於普通的使用者來說根本就不想去管你那些網路安全的事情
而是會認為網路安全是看作業系統設計得怎麼樣
會被入侵是因為系統寫不好而不會去怪罪自己的操作問題
我相信設計者的原意很好,但是這種方式不是很直覺
這樣的門檻對於一般人來說太高了
這種設計方式跟普及化一定會牴觸

2. 對於學習中的人來說,因為經常需要練習站務管理的事情
所以經常要使用root權限來工作
而大量的sudo指令絕對會造成一些操作上的困擾
sudo指令用在腳本設計時很好用
但真的作交談式操作時我覺得不怎樣
舉例來說我光是要玩iptables就要打一狗票sudo
實在會降低很多生產力

3. 對於攻擊方來說,這種方式並不是很有效的防禦
因為很明確的可以知道是誰能切換成root
這樣一來我只要找出那個人並且植入木馬程式
那麼也是很容易就做出一些那個人不想讓我做的事情
其實這種方式也沒有非常高明
對駭客說這樣的防禦程度就跟FreeBSD一樣而已
雖然確實有些作用但有會讓他比FreeBSD更不方便

但是我認為也是有好處的
如果者完全用不到Console全部依賴GUI
那麼這樣的方式確實可行
反正也不會去打到sudo指令又可以提昇系統安全性
如果是在Desktop應用上這樣是很好的
但是在Server應用上我認為FreeBSD的方式比較好

編譯個東西被sudo煩死的使用者 @@"

2006/12/27 11:23
應用擴展 工具箱
鳥哥
Re: root 密碼
Anon:鳥哥
請善用alias指令
例如:alias s=sudo

2007/4/21 2:02 | 93c14 6df45 d6219 00255
應用擴展 工具箱

(1) 2 »

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.