安裝程序?qū)⒃诎惭b過程中建立和設(shè)置Ubuntu sudo，首先讓大家了解下Ubuntu sudo，然后全面介紹Ubuntu sudo，希望對大家有用。安全與傳統(tǒng)的 superuser 模型相比，這種方法有不同的利弊，兩者都不總是顯示優(yōu)良的.

在鼓勵使用 root 權(quán)限執(zhí)行一個單獨的命令, Ubuntu sudo 好過打開一個 shell:
減少使用 root 權(quán)限的時間總耗用, 降低了不注意使用 root 執(zhí)行命令的風(fēng)險提供了有用的審核痕跡有一個單獨的 root 密碼 (傳統(tǒng)模型) 提供了一層額外的保護(hù)，當(dāng)如果一個管理員的密碼被侵害時。 無論怎樣, 如果管理員 (使用 Ubuntu sudo 或 su 變成 root) 被侵害, 攻擊者一般可以通過一次間接的攻擊來獲得 root

在 Linux (和普通的 Unix), 超級用戶的名字叫做 root. Windows 對應(yīng)的 root 帳戶是 Administrator. 超級用戶可以做任何事情, 因此在日常工作中超級用戶變的很危險. 你可以輸入一個錯誤的命令毀掉整個系統(tǒng). 從理論上講, 你運行的用戶應(yīng)該僅僅擁有手頭上任務(wù)所需要的權(quán)限. 在某些情況下, 它需要 root, 但是大部分事件下是正常的用戶.

Ubuntu 的 root 帳號缺省是鎖住的. 這意味您不能作為 root 登陸或者使用 su. 相反, 安裝程序?qū)⒃诎惭b過程中建立和設(shè)置 Ubuntu sudo 來允許用戶運行所有的管理命令.

意思是在終端下你可以為需要 root 權(quán)限的命令使用 Ubuntu sudo . 使用菜單上的程序?qū)⑹褂靡粋€圖形化的 Ubuntu sudo 用來提示輸入口令. 當(dāng) Ubuntu sudo 詢問口令時, 它需要 您的用戶密碼; 這意味著不需要 root 口令.

sudo /etc/init.d/networking restart
不要 使用 sudo 運行一個圖形程序. 您應(yīng)該 gksudo 或 kdesu 運行這些程序, 否則重新登陸時可能會失敗. 如果在登陸時提示如下的錯誤報告: "Unable to read ICE authority file", 使用登陸失敗下終端并運行下面的命令, 使用您的帳戶名字取代下面的 user.

rm /home/*/.{ICE,X}authority
啟動一個 root shell (例. 一個你可以允許 root 命令的窗口) 使用:

Ubuntu sudo -i

允許其它用戶運行 Ubuntu sudo給 Ubuntu sudo 增加一個新的用戶, 從 System --> Administration 菜單打開 Users and Groups 工具. 然后點擊用戶并繼續(xù)打開屬性. 選擇 User Privileges 頁. 在本頁, 查找 Executing system administration tasks 并選擇.

在終端可以這樣: sudo adduser $user admin, 這里您使用用戶的名字替換 $user.

使用Ubuntu sudo 的好處

缺省屏蔽 root 的好處包括了以下幾個部分:

安裝可以詢問較少的問題
用戶不需要記住額外的密碼, 因為他們很可能容易忘記
交互式的缺省登陸避免了 "我可以作 任何事情 " - 在修改變化前您將被提示輸入一個口令, 這樣可以讓你考慮一下這樣做的結(jié)果.

Ubuntu sudo 對于運行的命令增加了一個日志 (在 /var/log/auth.log). 如果您弄亂了, 您可以一直回去并看到曾經(jīng)運行的命令. 這同樣有利于審查.

所有的破解者嘗試使用 強力破解進(jìn)入你的系統(tǒng)時都知道有一個帳戶的名字叫做 root 并且將首次嘗試. 他們并不知道您的其它用戶的用戶名叫做什么.

允許簡單的修改管理規(guī)則, 在短期或者長期, 從用戶組增加或刪除用戶, 其中不會危及到 root 帳號.

Ubuntu sudo 可以設(shè)置更加細(xì)致的安全規(guī)則

【編輯推薦】

1. Ubuntu路由實現(xiàn)網(wǎng)絡(luò)共享介紹
2. 硬盤Ubuntu9.10安裝需要擁有鏡像
3. 修改更新Ubuntu密碼獲得root權(quán)限
4. Ubuntu KDE安裝進(jìn)行深入指導(dǎo)
5. 系統(tǒng)顯示新裝Ubuntu字體使用