在向大家詳細(xì)介紹root之前，首先讓大家了解下Ubuntu root，然后全面介紹Ubuntu root，希望對(duì)大家有用。Ubuntu 對(duì)于桌面和服務(wù)器都是合適的。當(dāng)前 Ubuntu 發(fā)布版支持 Intel x86 (IBM-compatible PC),

AMD64 (Hammer) and PowerPC (Apple iBook and Powerbook, G4 and G5) 架構(gòu)。在 Ubuntu, 傳統(tǒng) UNIX ’Ubuntu root’ 被屏蔽了 (也就是 你不能使用 Ubuntu root 來登錄). 這樣選擇的原因在本文的后面做出描述.

快速回答

使用 Ubuntu root 權(quán)限執(zhí)行命令, 在每個(gè)命令前面加上 ’sudo’ 命令, 例如 sudo chown bob *你將會(huì)提示輸入你的口令, 口令將保存 15 分鐘. 過了這個(gè)時(shí)間, 你將需要重新輸入你的口令
在使用 Ubuntu 時(shí)，推薦使用 sudo.

啟動(dòng)一個(gè) Ubuntu root shell (例如 一個(gè)你能運(yùn)行 Ubuntu root 命令的窗口) 使用: sudo -s
警告: sudo -s 不會(huì)改動(dòng)環(huán)境變量 ($HOME, $PATH 等). 他有一些不好的副作用. 你能用 sudo -i 初始化整個(gè) Ubuntu root 環(huán)境.
為了啟用 Ubuntu root 帳號(hào) (也就是 設(shè)置一個(gè)口令) 使用: sudo passwd Ubuntu root
當(dāng)你使用完畢后屏蔽 Ubuntu root 帳號(hào) 使用: sudo passwd -l Ubuntu root

這個(gè)將鎖住 Ubuntu root 帳號(hào).
給圖像界面的應(yīng)用程式 Ubuntu root 權(quán)限，使用以下兩者中的所有一個(gè): gksudo [application] 或: kdesu [application]
Ubuntu 中的 kdesu 已修改成使用 sudo.
使用 sudo 和 gksudo/kdesu 相反, 有可能產(chǎn)生文件的所有權(quán)問題 .這種模式的好處缺省禁止 Ubuntu root 的好處包括了以下內(nèi)容.起初 Ubuntu 團(tuán)隊(duì)希望安裝盡可能的簡單. 不使用 Ubuntu root , 在安裝期間的兩個(gè)用戶交互步驟能省略. (科林?沃森)
更進(jìn)一步, 如果在安裝中使用 Ubuntu root, 用戶將被需求永遠(yuǎn)記住他們選擇的密碼--即使他們非常少使用到他. Ubuntu root 密碼經(jīng)常被對(duì) Unix 安全模型不熟悉的用戶忘記. (馬特?齊默曼)

他防止了缺省登錄時(shí) "我能做所有事情" --在較大的變化發(fā)生之前，你將被提示輸入口令,這能使你考慮你這樣做的結(jié)果. 如果你作為 Ubuntu root 登錄, 你能刪除一些 "沒用的目錄" 并且不會(huì)意識(shí)到你正處于錯(cuò)誤的目錄，那時(shí)已太晚了. 他是在 Unix 下長時(shí)間使用 "su-command-^D" 練習(xí)的情況下，代替一直呆在 Ubuntu root shell--除非你做嚴(yán)重的系統(tǒng)維護(hù) (那時(shí)你仍然能使用 "sudo su"). (吉姆?奇塔姆 和 安德魯?索巴拉)
Sudo 增加了運(yùn)行命令的日志記錄  (在 /var/log/auth.log). 如果你陷入困境, 你總是能返回并看見那些運(yùn)行的命令. (安德魯?Zbikowski)

安全

和傳統(tǒng)的 superuser 模型相比，這種方法有不同的利弊，兩者都不總是顯示優(yōu)良的.在鼓勵(lì)使用 Ubuntu root 權(quán)限執(zhí)行一個(gè)獨(dú)立的命令, sudo 好過打開一個(gè) shell:
減少使用 Ubuntu root 權(quán)限的時(shí)間總耗用, 降低了不注意使用 Ubuntu root 執(zhí)行命令的風(fēng)險(xiǎn)
提供了有用的審核痕跡
有一個(gè)獨(dú)立的 Ubuntu root 密碼 (傳統(tǒng)模型) 提供了一層額外的保護(hù)，當(dāng)如果一個(gè)管理員的密碼被侵害時(shí)。
無論怎樣, 如果管理員 (使用 sudo 或 su 變成 Ubuntu root) 被侵害, 攻擊者一般能通過一次間接的攻擊來獲得 Ubuntu root

使用 "sudo" 模式可能的問題
盡管桌面使用 sudo 的是有利的，不過還是有些可能的問題需要注意.
一些來自 universe 的包將有力的破除 (例如 webmin) 或讓使用變得危險(xiǎn). 一個(gè)好的變通方法是在處理受影響的包之前激活 Ubuntu root 帳號(hào) (sudo su-; passwd ) 并在后面鎖住 (su -; passwd -l).

運(yùn)行使用 sudo 的命令重定向輸出可能引發(fā)新用戶問題 (考慮 "sudo ls > /Ubuntu root/somefile"). 變通方法是使用 "sudo sh -c ’ls > /Ubuntu root/somefile’" (但這種替換變得非常丑陋), 使用 Adverbio, 或簡單的使用 sudo -s 獲得 Ubuntu root shell ，在那里執(zhí)行。
MattZimmerman: 對(duì)于大多數(shù)的簡單解決方法是使用 dd(1): ls | sudo dd of=/Ubuntu root/somefile

在許多辦公室環(huán)境系統(tǒng)上唯一的用戶就是 Ubuntu root. 全部其他用戶使用 NSS 技巧例如 nss-ldap 導(dǎo)入. 安裝一個(gè)工作站www.britepic.org, 或修復(fù)他, 在這個(gè)案例網(wǎng)絡(luò)失敗，導(dǎo)致 nss-ldap 被斷開, Ubuntu root 被需求使用. 這中傾向于留下系統(tǒng)無法使用，除非被破解.
JerryHaltom: 也許在那些案例必需建立一個(gè)本地帳號(hào): "admin" 擁有 sudo 到 Ubuntu root 權(quán)限.
LucasVignoliReis: 我認(rèn)為這是個(gè)好的主意, 一個(gè) sudoer 系統(tǒng)管理員帳號(hào), 和一個(gè)普通帳號(hào)給其他的用戶.

誤解

sudo 沒有 su 安全?
基本的安全模型都是相同的, 因此這兩個(gè)系統(tǒng)有著一致的主要弱點(diǎn). 所有使用 su 或 sudo 必需是個(gè)特權(quán)用戶.如果攻擊者損害了那個(gè)用戶的帳號(hào), 下次用戶這樣做時(shí)，攻擊者同樣能獲得 Ubuntu root 特權(quán). 用戶在這條鏈上是個(gè)弱的連接, 因此必須作為 Ubuntu root 用戶小心保護(hù). 在更深的層次, sudo 提供不同的工作技巧, 這些肯定能影響到系統(tǒng)的安全. sudo 通常被用來只執(zhí)行單一的命令, 當(dāng) su 被通常使用打開一個(gè) shell 并執(zhí)行多條命令. sudo 盡量減少一個(gè)離開時(shí)被打開 Ubuntu root shell 的可能性, 并鼓勵(lì)減少用戶的 Ubuntu root 特權(quán).

我不能進(jìn)入單用戶模式!
在 Ubuntu 的 sulogin 程式被計(jì)劃修改來處理被鎖住的 Ubuntu root 口令.

【編輯推薦】

1. 討論學(xué)習(xí)Ubuntu root系統(tǒng)
2. 講究安裝Ubuntu install程序
3. 詳細(xì)介紹Ubuntu計(jì)劃三準(zhǔn)則
4. 討論Ubuntu crontab執(zhí)行命令
5. 學(xué)習(xí)Gnome Ubuntu下安裝其他軟件