一、用户概述
默许现象下,ubuntu server的root用户是不启用的,一样伟年夜用户经过议定在命令前加前缀”sudo”,降且则取得治理员权限。随后会提醒输入password,此password与一样伟年夜用户的密码一样。也可以经过议定 sudo –i来将一样伟年夜用户提升为超级用户。
启用root帐号仅需运转sudo passwd root,然后依据提醒输入密码即可激活root.要是要关闭root用户,仅需运转 sudo passwd –l root即可。
Root帐号的密码和一样平常伟年夜用户运用sudo的密码没有任何联络。root帐号和一样平常伟年夜帐号的sudo差异之处在于,运用root帐号登陆后权限一向为治理员权限,而一样平常伟年夜帐号的sudo,仅在实行某一命令时是治理员权限,当实行完命令后又会自动降为一样平常伟年夜用户权限。
二、用户密码的设置与恢复
运用命令 sudo passwd user-name,然后依据提醒输入sudo密码,要是验证经过议定,则会提醒为user-name输入新密码。此命令异样可认为root设置和恢复密码。
三、GRUB的僻静性
GRUB用于指导体系及避免体系恢复。可以经过议定对其避免添加应用密码的体式款式,来增加其僻静性。主要是对”/boot/grub/menu.lst”避免修改。示比方下:
没有修改前:
default 0
timeout 10
title Ubuntu,kernel 2.6.15-26-server-LAMP
root (hd0,2)
kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash
initrd /boot/initrd.img-2.6.15-server
savedefault
boot
修改后:
default 0
timeout 10
password=12345
title Ubuntu,kernel 2.6.15-26-server-LAMP
lock
root (hd0,2)
kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash
initrd /boot/initrd.img-2.6.15-server
savedefault
boot
然后reboot体系,待出现GRUB画面时,将光标移到该选项处,按下‘p’,输入密码12345即可。经过议定这种体式款式,可以有效地避免经过议定recovery mode避免恶意破损,如修改root密码等。
由于以上体式款式的密码是以明文的要领呈目下当今menu.lst中,也具有毁伤性,是以可授与对其加密的体式款式。细致如下:
sudo grub-md5-crytp ,然后依据提醒输入两遍 12345(请变动为随意率性字符),之后出现31个字符,记录下该字符串。将password=12345 修改为password --md5 31位字符串,reboot体系即可。
四、运用援救光碟恢复体系
当忘掉GRUB密码或因某种原因GRUB无法启动,此时即可运用援救光碟。将光碟放入CDROM,reboot体系,待出现启动条目时,移动光标至”Resuce broken system”.随后会自动监测体系硬件,如言语种类、网路接口、硬盘等。末了将出现命令行选项:
Execute a Shell in /dev/discs/disc0/part1
Execute a Shell in the installer environment
Reinstall GRUB boot loader
Choose a different root file system
Reboot the system
选择第一项,随掉队入bash shell。
留意:/dev/discs/disc0/part1 中的part1表示欲恢复的体系装置的分区,应依据理论情况选择。
五、Summary
处于僻静思索:
1 root帐户应该disable;
2 GRUB应设置MD5密码;
3 应设置BIOS,使榨取从CD-ROM启动体系。
来自: 新客网(www.xker.com) 详文参考:http://www.xker.com/page/e2007/0803/29148.html
版权声明:
原创作品,许可转载,转载时请务必以超链接要领标明文章 原始出处 、作者信息和本声明。否则将清查法令责任。