User Management

User Management Техника

Note: For help with configuring sudo privileges via its configuration file /etc/sudoers, please see Sudoers.

ROOT-пользователь — это пользователь с правами администратора, созданный по умолчанию в Linux-системе (Ubuntu). Root аналог администратору в ОС Windows, который имеет доступ ко всему в системе.

Этот способ предполагает вход в систему Ubuntu под пользователем с sudo правами, а команда «su» разрешена как часть «sudo» привилегий.

sudo su

User Management

Глядя на скриншот выше, можно заметить смену пользователя на «root», таким образом, мы вошли в Ubuntu под root, используя свой пароль.

Теперь мы можем сменить пароль root-пользователя, для этого необходимо использовать следующую команду:

passwd

После ввода команды указываем новый пароль в запросе «New password» и повторяем новый пароль после запроса «Retype new password».

User Management

Пароль для root будет установлен при первом использовании команды или изменит его на новый пароль при дальнейших использованиях команды «passwd».

А работает ли новый пароль? Давайте это выясним, нажимаем сочетание клавиш «Ctrl+D», чтобы окончить текущий ввод данных в терминале, либо запускаем новый терминал и вводим новую команду:

su

Данной командой мы войдем в систему как root, после чего вводим новый пароль, который мы только что установили для root.

User Management

Таким образом мы успешно изменили пароль от root.


Как изменить пароль пользователя root в Ubuntu?

задан 11 окт 2010 в 14:44

stanislav's user avatar

25 золотых знаков95 серебряных знаков213 бронзовых знаков

в терминале — sudo passwd root

Alex's user avatar

6 золотых знаков31 бронзовый знак

ответ дан 11 окт 2010 в 14:48

stanislav's user avatar

25 золотых знаков95 серебряных знаков213 бронзовых знаков

Открываем при запуске recovery mode

Прежде чем писать команду на смену пароля необходимо сделать

mount -no remount,rw /

а после уже

passwd имя_юзера

Nick Volynkin's user avatar

24 золотых знака129 серебряных знаков219 бронзовых знаков

ответ дан 29 июн 2017 в 0:55

Кот's user avatar

Изменение пароля without terminal

Щёлкните самый правый значок на панели меню и выберите Параметры системы.

Откройте Учётные записи.

Щёлкните табличку рядом с надписью Пароль.

Эта табличка выглядит как ряд точек или квадратиков, если пароль уже есть.

Введите действующий пароль, а затем новый пароль. Введите новый пароль снова в поле Подтвердить пароль.

ответ дан 10 июл 2017 в 10:52

ultimatum's user avatar

1 золотой знак8 серебряных знаков25 бронзовых знаков

Заходишь в настройки, там будет панелька управления, будет вкладка поменять пароль, там и меняешь.

ответ дан 29 июн 2017 в 4:45

Александр Назаров's user avatar

Вводим команду в терминал: passwd

Далее подтверждаем старый пароль и добаляем новый

КОД ИЗ ТЕРМИНАЛА:

Changing password for dron.

Retype new password:

passwd: password updated successfully

ответ дан 12 ноя 2021 в 22:07

FIKUSDRON's user avatar

Я только что установил Ubuntu Linux.

Но какой пароль по умолчанию для Ubuntu?

Это загадка для большинства пользователей Ubuntu Linux.

Вы не установили пароль root, так что это?

Пользователь root (также известный как суперпользователь) – это пользователь Ubuntu Linux и Unix-подобных систем с полными административными привилегиями (полный доступ).

Поэтому использование учетной записи root для повседневной работы может быть очень опасным, и вы можете повредить свою рабочую систему.

Содержание
  1. Ubuntu Linux и пароль учетной записи root
  2. Старайтесь не вводить sudo каждый раз в Ubuntu Linux
  3. Как мне войти в систему как пользователь root?
  4. Итак, какой пароль по умолчанию установлен для Ubuntu Linux?
  5. Загрузка в однопользовательский режим
  6. Подмена демона инициализации
  7. Загрузка с Live образа
  8. Редактирование базы данных пользователей
  9. Использование Sudo
  10. Преимущества использования Sudo
  11. Использование шелла root
  12. Установка / изменение пароля по умолчанию root
  13. Как запускать команды от имени пользователя root в Ubuntu?
  14. Как стать пользователем root в Ubuntu?
  15. Как включить пользователя root в Ubuntu?
  16. How to change Ubuntu root password?
  17. How to change the Ubuntu default password using the command line?
  18. How to change default root password Ubuntu using GUI?
  19. How to reset the default ubuntu password ?
  20. How to reset Ubuntu’s root password from Recovery Mode
  21. How to switch a root user account in Ubuntu
  22. Sudo Users
  23. What are Ubuntu default login credentials?
  24. What is the Ubuntu Default Root Password?
  25. How to enable root account in Ubuntu?
  26. How to disable your root user account in Ubuntu?
  27. Advantages and Disadvantages of Ubuntu
  28. Conclusion 
  29. Чужая учетная запись
  30. Принудительная задача смены пароля
  31. Root account
  32. Enabling the root account
  33. Re-disabling your root account
  34. Benefits of using sudo
  35. Adding and Deleting Users
  36. Graphical sudo
  37. Flavour-specific workarounds
  38. General workarounds
  39. Сбрасываем пароль от root через GRUB
  40. Remove Password Prompt For sudo
  41. Special notes on sudo and shells
  42. Password Policy
  43. Minimum Password Length
  44. Password Expiration
  45. User Profile Security
  46. Where is root?
  47. Other Resources
  48. The Other Way Lucid
  49. Reset sudo timeout
  50. Lost Password?
  51. The Other Way
  52. The Standard Way
  53. Logging in as another user
  54. Downsides of using sudo
  55. Sudo
  56. Allowing other users to run sudo
  57. Usage
  58. Other Security Considerations
  59. SSH Access by Disabled Users
  60. External User Database Authentication
  61. Misconceptions

Ubuntu Linux и пароль учетной записи root

По умолчанию корневая учетная запись заблокирована в Ubuntu Linux.

Для запуска всех административных команд используйте команду sudo в Ubuntu.

sudo позволяет разрешенному пользователю выполнять команду от имени суперпользователя или другого пользователя.

Ubuntu настроил вашу учетную запись по умолчанию (созданную во время установки) для запуска всех административных команд.

Например, создайте нового пользователя с именем bar, вам нужно ввести команду sudo следующим образом:

$ sudo adduser bar
Password:

Когда sudo запрашивает пароль, вы должны указать СВОЙ СОБСТВЕННЫЙ пароль.

Другими словами, пароль root не нужен.

Вот еще несколько примеров.

Запуск / остановка / перезапуск служб, хранящихся в каталоге /etc/init.d/

$ sudo /etc/init.d/ssh stop
$ sudo /etc/init.d/networking restart
$ sudo systemctl restart ssh

Старайтесь не вводить sudo каждый раз в Ubuntu Linux

Обратите внимание, что это не рекомендуется до тех пор, пока вы не являетесь экспертом и не знаете, что выводите или делаете:

$ sudo -i
$ sudo -s

Приведенная выше команда запустит /bin/bash как оболочку root, чтобы вы могли ввести команду пользователя root без использования команды sudo.

Как мне войти в систему как пользователь root?

Откройте приложение терминала и просто введите следующую команду sudo

$ sudo bash 
$ sudo -s

Укажите ваш пароль, и вы станете пользователем root.

Итак, какой пароль по умолчанию установлен для Ubuntu Linux?

Краткий ответ – никакой.

Учетная запись root заблокирована в Ubuntu Linux.

По умолчанию пароль root для Ubuntu Linux не установлен, и он вам не нужен.

Длинный ответ с официальной вики-страницы:

По умолчанию пароль учетной записи root заблокирован в Ubuntu.

Однако, поскольку учетная запись root физически существует, все равно можно запускать программы с привилегиям уровня root.

Вот где нужен sudo – он позволяет авторизованным пользователям запускать определенные программы от имени пользователя root без необходимости знать пароль пользователя root.

Это означает, что в терминале вы должны использовать sudo для команд, которые требуют привилегий root; просто добавьте sudo ко всем командам, которые вам нужны для запуска от имени пользователя root.

Узнать пароль просто так не получится, но зато его можно сбросить, установить
новый. Есть несколько простых способов это сделать.

Загрузка в однопользовательский режим

Если на нужной машине в качестве загрузчика используется GRUB без пароля,
подойдут такие действия.

  1. Включите компьютер и дождитесь экрана выбора ОС (если выбор не появляется,
    нужно нажать клавишу ESC во момент загрузки).
  2. Как только удалось попасть в меню загрузчика, наведите курсор на нужную
    систему и нажмите клавишу E. Вы попадёте в простой редактор для
    этого пункта.
  3. Найдите строчку, начинающуюся с linux, и добавьте в конец слово
    single.
  4. Загрузитесь с изменёнными настройками, нажав F10.
  5. Через некоторое время вы попадёте в привилегированный режим. Наберите там
    команду passwd пользователь и установите пароль указанного пользователя
    системы.
  6. Затем введите команду exit, и загрузка продолжится как обычно. Но пароль
    уже будет сменён.

Подмена демона инициализации

Однопользовательский режим загрузки может быть заблокирован*. В этом случае
можно попытаться подменить путь к программе начальной инициализации.

  1. Для этого на этапе редактирования настроек пункта в загрузчике (см. №3
    выше) надо вместо параметра single писать init=/bin/bash.
  2. Загрузившись (клавиша F10), надо примонтировать корневой раздел
    на запись.

    mount -w -o remount /
    
  3. Затем аналогично меняете пароль утилитой passwd.

  4. А потом перезагружаете компьютер командой reboot -f. Пароль будет
    изменён.

* в systemd это делается маскированием юнита rescue.target.

Загрузка с Live образа

Администратор может запретить менять параметры загрузки, поставив пароль на
GRUB
. Это осложнит предыдущие пункты, и придётся прибегнуть к помощи
установочной флешки.

  1. Загрузив Live систему с флешки (или по-старинке с CD), в терминале
    примонтируйте системный раздел целевой ОС. Найти его можно утилитами
    fdisk или GParted.

    sudo mount /dev/sdaN /mnt
    
  2. Потом смените корневой каталог

    sudo chroot /mnt /bin/bash
    
  3. Смените пароль также как и в предыдущих вариантах программой passwd.

  4. И перезагрузите компьютер с изменённым паролем.

В качестве противодействия этому варианту предлагается поставить пароль и на
BIOS и повесить замок на корпус или опечатать его.

Редактирование базы данных пользователей

В предыдущем случае, чтобы прошёл фокус со сменой корня, подопытная система и
система с флешки должны быть архитекурно совместимы. Если это не так, можно
отредактировать файл /etc/passwd целевой ОС.

  1. Откройте passwd файл, который содержит список пользователей, в любом
    текстовом редакторе (или даже в любой ОС, в которой есть поддержка линуксовой
    ФС).
  2. Найдите нужного пользователя (имена в первой колонке до двоеточия) и
    уберите любые символы вплоть до второго двоеточия в строке. Это сбросит
    пароль пользователя на пустой.

    Пример: в файле было

    root:x:0:0:root:/root:/bin/bash
    
    root::0:0:root:/root:/bin/bash
    
  3. Загрузившись в целевую систему желательно заново установить пароль.

Но на самом деле, что по-настоящему защитить данные от несанкционированного
доступа, их стоит зашифровать. В этом случае можно быть уверенным, что
вышеизложенные инструкции не подойдут. А если вы вдруг забыли пароль от
криптоконтейнера, то самое простое решение — забыть про него. Впрочем, это не
тема настоящего ответа.

Пользователь Root может делать все что угодно, поэтому ежедневная работа под суперпользователем может быть опасной.

Вы можете сделать что-то неправильно и уничтожить всю систему.

В идеале вы должны работать как пользователь, имеющий только те привилегии, которые необходимы для выполнения поставленной задачи.

В некоторых случаях это обязательно должен быть root, но в большинстве случаев это обычный пользователь с привилегиями.

Использование Sudo

Вместо этого вам предоставляется возможность выполнять задачи с привилегиями суперпользователя с помощью sudo.

Однако, поскольку учетная запись root физически существует, все равно можно запускать программы с привилегиями уровня root.

Команда sudo позволяет авторизованным пользователям запускать определенные программы от имени пользователя root без необходимости знать пароль пользователя root.

В приведенном ниже примере команда whoami будет выполнена от имени пользователя root.

Замените приведенную ниже команду whoami командой, которую вы хотите выполнить от имени пользователя root:

$ sudo whoami
root

Вместо этого Ubuntu ожидает, что вы будете использовать sudo.

Sudo – это альтернатива предоставлению людям пароля root для выполнения обязанностей суперпользователя.

При установке Ubuntu по умолчанию человеку, который установил ОС, по умолчанию предоставляются права «sudo».

Любой, имеющий права sudo, может выполнить что-то «как суперпользователь», предварительно написав sudo в своей команде.

Например, чтобы запустить apt-get dist-upgrade от имени суперпользователя, вы можете использовать:

$ sudo apt-get dist-upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Преимущества использования Sudo

Существует ряд преимуществ, связанных с отключением учетной записи root по умолчанию в Ubuntu.

Вы можете заранее выбрать, какие пользователи имеют доступ к sudo.

Им не нужно запоминать пароль root, так как они используют свой собственный пароль.

Если у вас несколько пользователей, вы можете дать некоторым пользователям права sudo или отозвать чей-либо доступ суперпользователя, удалив их разрешение sudo, не меняя пароль root и не уведомляя всех о новом пароле.

Вы даже можете выбрать, какие команды пользователю разрешено выполнять с помощью sudo, а какие команды запрещены для этого пользователя.

По умолчанию система избегает интерактивного входа «Я могу сделать все что угодно».

Вам будет предложено ввести пароль, прежде чем произойдут серьезные изменения.

Sudo добавляет запись в журнал выполнения команд (в /var/log/auth.log).

Если кто-то все испортил, вы можете вернуться и посмотреть, какие команды были запущены.

Без существующего пароля root, это делает невозможным атаку брутфорс на учетную запись root.

Это актуально, если вы разрешаете вход через SSH.

Вместо этого злоумышленник должен знать имя локальной учетной записи.

Использование шелла root

Если вы не хотите использовать команду sudo каждый раз, когда вам нужно выполнить команду с привилегиями root, вы можете получить оболочку root с помощью команды sudo и ее опции -i:

$ sudo -i
$ sudo su

Обратите внимание, что ваша командная строка изменится с $ на #, что означает, что вы в настоящее время находитесь в рутовой оболочке.

Дополнительно:  Почему после нескольких минут бездействия экран монитора гаснет, хотя настройки схемы электропитания установлены правильно

Теперь вы действуете как суперпользователь для каждой команды.

Это хороший принцип безопасности – не оставаться суперпользователем дольше, чем необходимо, просто чтобы уменьшить вероятность случайного повреждения системы.

Установка / изменение пароля по умолчанию root

Если вы хотите изменить пустой пароль по умолчанию и установить пароль для root, введи

$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
$ su
Password: 
root@vagrant-ubuntu-trusty-64:/home/vagrant#

В Linux всегда есть суперпользователь с именем root.

Это супер учетная запись администратора, которая может делать с системой все что угодно.

Он может получить доступ к любому файлу и выполнить любую команду в вашей системе Linux.

С большой властью приходит большая ответственность.

Пользователь root дает вам полную власть над системой, следовательно, ее следует использовать с большой осторожностью.

Пользователь root может получить доступ к системным файлам и запускать команды для внесения изменений в конфигурацию системы.

И, следовательно, неправильная команда может разрушить систему.

Вот почему Ubuntu и другие дистрибутивы на основе Ubuntu по умолчанию блокируют пользователя root, чтобы спасти вас от случайных ошибок.

Вам не нужно иметь привилегии root для выполнения ваших повседневных задач, таких как перемещение файлов в домашний каталог, загрузка файлов из Интернета, создание документов и т. д.

Возьмите эту аналогию для лучшего понимания. Если вам нужно нарезать фрукты, вы используете кухонный нож. Если вам нужно срубить дерево, вы должны использовать пилу. Теперь вы можете использовать пилу, чтобы резать фрукты, но это не разумно, не так ли?

Означает ли это, что вы не можете быть пользователем root в Ubuntu или использовать систему с привилегиями root?

Нет, вы все равно можете получить root-доступ с помощью sudo (объяснение в следующем разделе).

Пользователь root слишком мощный, чтобы использовать его для обычных задач.

Вот почему не рекомендуется использовать root постоянно.

Вы все еще можете запускать определенные команды с правами root.

Как запускать команды от имени пользователя root в Ubuntu?

User Management

Вам понадобятся привилегии суперпользователя для некоторых системных задач.

Например, если вы хотите обновить Ubuntu через командную строку, вы не можете запустить команду как обычный пользователь. 

Система откажет в выполнении.

apt update
Reading package lists... Done
E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
E: Unable to lock directory /var/lib/apt/lists/
W: Problem unlinking the file /var/cache/apt/pkgcache.bin - RemoveCaches (13: Permission denied)
W: Problem unlinking the file /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Permission denied)

Итак, как запустить команду от имени пользователя root?

Простой ответ – добавить sudo перед командами, которые необходимо запустить от имени пользователя root.

Ubuntu и многие другие дистрибутивы Linux используют специальный механизм, называемый sudo.

Sudo – это программа, которая контролирует доступ к запущенным командам от имени пользователя root (или других пользователей).

Sudo на самом деле довольно универсальный инструмент.

Его можно настроить так, чтобы пользователь мог запускать все команды как root или только некоторые команды как root.

Вы также можете настроить, требуется ли пароль для некоторых команд или не запускать его с помощью sudo.

Это обширная тема, и, возможно, я подробно остановлюсь на ней в другой статье.

На данный момент вы должны знать, что при установке Ubuntu вы вынуждены создать учетную запись пользователя.

Эта учетная запись пользователя работает как администратор в вашей системе и в соответствии с политикой sudo по умолчанию в Ubuntu, она может запускать любую команду в вашей системе с привилегиями root.

Что касается sudo, так это то, что для запуска sudo требуется не пароль root, а собственный пароль пользователя.

И вот почему, когда вы запускаете команду с sudo, она запрашивает пароль пользователя, который запускает команду sudo:

admin@itsecforu:~$ sudo apt update
[sudo] password for admin: 

Если вы абсолютно новичок в Linux, вы можете быть удивлены, что, когда вы начнете вводить пароль в терминале, на экране ничего не произойдет.

Это совершенно нормально, поскольку в качестве функции безопасности по умолчанию на экране ничего не отображается.

Даже звездочки (*). Вы вводите свой пароль и нажимаете ввод.

Как стать пользователем root в Ubuntu?

Вы можете использовать sudo для запуска команд от имени пользователя root.

Однако в ситуациях, когда вам нужно запустить несколько команд от имени пользователя root или если вы забываете добавлять sudo перед командами, вы можете временно переключиться на пользователя root.

Команда sudo позволяет имитировать корневую оболочку входа в систему с помощью этой команды:

sudo -i
admin@itsecforu:~$ sudo -i
[sudo] password for admin: 
root@itsecforu:~# whoami
root
root@itsecforu:~# 

Вы заметите, что когда вы переключаетесь в режим root, командная строка оболочки изменяется с $ (знак доллара) на # (знак фунта).

Хотя я показал вам, как стать пользователем root, я должен предупредить вас, что вам следует избегать использования системы в качестве пользователя root.

В конце концов, это не рекомендуется.

Другой способ временно переключиться на пользователя root – использовать команду su:

Если вы попытаетесь использовать команду su без sudo, вы увидите ошибку «su authentication failure».

Вы можете вернуться к обычному пользователю, используя команду exit.

Как включить пользователя root в Ubuntu?

Теперь вы знаете, что пользователь root по умолчанию заблокирован в дистрибутивах на основе Ubuntu.

Linux дает вам свободу делать что угодно с вашей системой. Разблокировка пользователя root является одной из таких свобод.

Если по каким-то причинам вы решили включить пользователя root, вы можете сделать это, установив для него пароль:

Опять же, это не рекомендуется, и я не буду рекомендовать вам делать это на рабочем столе.

Если вы забыли его, вы больше не сможете изменить пароль root в Ubuntu.

Вы можете снова заблокировать пользователя root, удалив пароль:

Ubuntu Default Root Password? [Change Ubuntu Password]

List of content you will read in this article:

How to change Ubuntu root password?

  1. Open the terminal by pressing Ctrl+Alt+T or searching for «Terminal» in the Ubuntu Dash.
  2. Type the command «sudo passwd root» and press Enter. You will be prompted to enter your current user password.
  3. After authenticating, you can set a new password for the root user. Make sure to choose a strong and secure password.
  4. Retype the new password when prompted to confirm.
  5. Once the password change is successful, you can exit the terminal.

How to change the Ubuntu default password using the command line?

  1. Launch the terminal by pressing Ctrl+Alt+T or searching for «Terminal» in the applications menu.
  2. To change the root password, you need administrative privileges. Execute the following command to access root privileges: sudo -i
  3. Once you have root privileges, enter the following command to change the root password: passwd

You will be prompted to enter a new password. Make sure to choose a strong and secure password that includes a combination of uppercase and lowercase letters, numbers, and special characters. Note that the password will not be visible as you type.

  1. After entering the new password, you will be prompted to confirm it. Re-enter the password carefully, ensuring it matches exactly as you intended.
  2. If the password change is successful, you will receive a confirmation message. Your Ubuntu system’s root password is now updated.

Remember to keep your root password confidential and avoid using easily guessable information. Regularly changing your passwords enhances the overall security of your Ubuntu system.

How to change default root password Ubuntu using GUI?

  1. Launch the Terminal: Open the Terminal by clicking on the Applications menu, typing «Terminal» in the search bar, and selecting the Terminal application.
  2. Access User Accounts: Type «sudo gnome-control-center user-accounts» command in the Terminal and press Enter. This command will open the User Accounts settings.
  3. Authenticate: Enter your user password when prompted to authenticate your access.
  4. Modify Root Account: In the User Accounts settings, select the » root » account and click the «Password» button.
  5. Set New Password: Enter the new password for the root account in the provided fields. Make sure to choose a strong and secure password.
  6. Apply Changes: Click on the «Change» or «Apply» button to save your changes to the root password.
  7. Confirm Changes: Close the User Accounts settings and log out of your session. To apply the new root password, you need to log back in using the updated credentials.

Remember, changing the root password in Ubuntu enhances the overall security of your system by preventing unauthorized access. Ensure you choose a unique and robust password to maintain the integrity of your Ubuntu installation.

How to reset the default ubuntu password?

Forgot your Ubuntu login password? If you haven’t used Ubuntu for a long time, and now you want to login in, and you don’t remember your password. So here is the method to reset your Ubuntu Password. You quickly get your password, and you don’t even need to reinstall it.

How to reset or change root password:

Open up the terminal!

After opening the terminal, type the command sudo space passwd space root

  • [ Sudo passwd root ] & press enter
  • Enter the new root password and press Enter button
  • Retype root password and enter
  • Password changed successfully

To verify your new password, use this command.

  • su root  & press Enter key 
  • Now Enter the new given password of your Ubuntu and press Enter Key

Now you can use your new Ubuntu Root Password. You have successfully made a new password to the Ubuntu root terminal.

How to reset Ubuntu’s root password from Recovery Mode

  1. Start or restart your Ubuntu system.
  2. When the GRUB boot menu appears, select the advanced options for Ubuntu and choose the recovery mode option. If you don’t see the GRUB boot menu, you may need to press and hold the Shift key during startup to make it appear.
  3. In the recovery mode menu, select the option that says «root Drop to root shell prompt.» This will drop you into a root shell with root privileges.
  4. Remount the file system in read/write mode by running the following command:

mount -o remount,rw /

  1. Next, you need to change the root password. Use the following command to set a new password:

You will be prompted to enter the new password twice. Note that when you type the password, it won’t be visible on the screen for security reasons. Press Enter once you’ve entered the new password.

  1. After setting the new password, you can reboot your system by running:

Remember to keep the root password secure and make sure to remember it or store it in a safe place.

How to switch a root user account in Ubuntu

Sudo Users

The first time you use Sudo, you will be prompted to enter the password. If you want to run the command with sudo without entering the password, you must edit the sudoers file.

What are Ubuntu default login credentials?

What is the Ubuntu Default Root Password?

How to enable root account in Ubuntu?

1. Open a terminal: Press `Ctrl + Alt + T` on your keyboard to open a terminal window.

sudo passwd root

4. Next, you will be asked to enter the new password for the root account. Type your desired password and press Enter. Please note that while typing the password, no characters will be displayed on the screen for security reasons.

5. Confirm the new password by typing it again and pressing Enter.

How to disable your root user account in Ubuntu?

  1. Open a terminal on your Ubuntu system.
  2. Run the following command to set a password for the root account (if you haven’t already done so): sudo passwd root

You will be prompted to enter and confirm a new password for the root account.

  1. Once the root password is set, run the following command to lock the root account: sudo passwd -l root

This command locks the root account, effectively disabling it.

Advantages and Disadvantages of Ubuntu

Here you can find the pros and cons of using Ubuntu leaving root logins disabled by default, includes:

  • People often forget their login passwords occasionally (the root password).
  • It avoids the access of «I can do anything» login by default. It will prompt for a password earlier; the changes can happen!
  • Sudo adds a log access of the command(s) run (in /var/log/auth.log). In case you were in trouble, you can go to the authorities and run.
  • Every cracker trying to brute-force their manner in on a server will know it has an account named root and could try that first.
  • What they do not know is the usernames of your other users. Due to the fact that the root account password is locked, this attack doesn’t pose any threat at all as there may be no password to crack or guess inside the first location.
  • Allows easy transfer of admin rights by adding or removing users. When you use only one Ubuntu root password, you could change the root password if you forgot.
  • Sudo may be set up with a safety policy.
Дополнительно:  Root chakra meditation guide

Automatically the authentication expires after some time (you can also set the time duration). So if you walk away or leave your desktop a few times from the terminal after running commands as root using sudo, you will not be leaving a root terminal open indefinitely.

Conclusion 

You can also add special characters to your password. Add up to at least 16 characters with upper, and lowercase letters and numbers. It is how we can change the default root password.

  • Меняем пароли в Linux
  • Вопросы и ответы

Смена пароля в Linux

Стандартные правила безопасности дистрибутивов операционных систем Linux требуют указывать пароль для каждого пользователя при его создании. Дополнительно такие же ключи устанавливаются всем существующим группам, а основной пароль открывает доступ к root-правам. Все это иногда приходится менять, создавая новые ключи. Есть разные варианты осуществления поставленной задачи, что напрямую зависит от типа профиля или группы, для которой и происходит изменение. Далее мы хотим поговорить обо всех этих способах, затронув каждую деталь.

Как известно, все дистрибутивы отличаются друг от друга не только графическими оболочками, но и стандартными командами. К счастью, к утилитам, отвечающим за смену пароля, это не относится, поэтому приведенные далее инструкции можно считать универсальными. Единственное, что следует отметить, так это разницу в оболочках. Мы взяли за пример стандартный интерфейс Ubuntu, а вы, если желаете сменить ключ доступа через GUI, учитывайте особенности своей среды.

Все приведенные далее руководства будут разбиты на несколько разделов, чтобы вы могли подобрать оптимальный метод. Чаще всего юзеров интересует смена собственного пароля, поэтому мы и предлагаем ознакомиться с этой процедурой в первую очередь.

Способ 1: Графический интерфейс

Инструменты графического интерфейса — идеальная замена «Терминала» для начинающих юзеров. Именно с ним мы и будем взаимодействовать в рамках данного метода. Обратимся к разделу «Параметры», чтобы выполнить поставленную цель.

  1. Откройте меню приложений и запустите соответствующий инструмент.
  2. Запуск меню Параметры для смены собственного пароля в Linux

  3. Воспользуйтесь левой панелью, чтобы перейти в «Сведения о системе».
  4. Переход к сведениям о системе для смены собственного пароля в Linux

  5. Здесь вас интересует категория «Пользователи».
  6. Переход к списку пользователей для смены своего пароля в Linux

  7. Убедитесь в том, что выбрана необходимая учетная запись, а затем кликните по строке «Пароль».
  8. Выбор своей учетной записи для смены пароля в графическом интерфейсе Linux

  9. Отобразится новая форма для смены ключа доступа. В ней для начала укажите текущий пароль, а затем задайте новый, подтвердив его.
  10. Смена собственного пароля в графическом интерфейсе Linux

После вы будете уведомлены о том, что все изменения прошли корректно. Теперь при перезагрузке компьютера не забудьте, что с этого момента следует использовать новый пароль.

Способ 2: «Терминал»

Теперь поговорим о том, как сделать то же самое, но уже через «Терминал». Это будет актуально для тех юзеров, кто затрудняется отыскать соответствующий пункт в графическом меню, предпочитает задействовать консоль или же будет вносить последующие изменения путем введения команд.

  1. Откройте меню приложений и нажмите там на значок под названием «Терминал».
  2. Запуск терминала для ввода команд по смене своего пароля в Linux

  3. Введите команду passwd и нажмите на Enter.
  4. Ввод команды для смены своего пароля в Linux

  5. Сейчас потребуется вписать текущий ключ, чтобы подтвердить подлинность учетной записи. Учтите, что символы, написанные таким образом, не отображаются в строке, но при этом корректно вводятся.
  6. Ввод текущего пароля своей учетной записи для подтверждения в Linux

  7. После укажите новый пароль.
  8. Ввод нового пароля для своей учетной записи Linux в терминале

  9. Подтвердите его, чтобы проверить правильность.
  10. Подтверждение нового пароля своей учетной записи в терминале Linux

В новой строке отобразится информация о том, что пароль был изменен и следует использовать его для последующих авторизаций в системе. Как видите, ничего сложного в работе с консолью и стандартными командами нет, нужно лишь выяснить, какая именно опция отвечает за необходимый параметр.

Чужая учетная запись

Способ 1: Графический интерфейс

Здесь так же придется задействовать окружение рабочего стола, изменяя настройки через соответствующее меню. Следующая инструкция поможет разобраться в каждом шаге.

  1. Для начала авторизуйтесь в Linux под учетной записью, которая включена в группу sudo или имеет прямой доступ к root.
  2. Авторизация суперпользователя в новом сеансе операционной системы Linux

  3. Откройте «Параметры», переместитесь в «Сведения о системе» и в окне юзеров щелкните по кнопке «Разблокировать».
  4. Кнопка для разблокировки пунктов меню управления пользователями Linux

  5. Введите пароль от sudo для подтверждения подлинности.
  6. Ввод пароля для разблокирования пунктов меню управления пользователями Linux

  7. Переключитесь на раздел учетной записи другого пользователя.
  8. Выбор пользователя для изменения пароля в Linux

  9. Кликните по строке с паролем.
  10. Открыть форму для изменения пароля другому пользователю Linux

  11. Отметьте маркером пункт «Установить пароль сейчас» и заполните соответствующую форму.
  12. Ручное изменение пароля другому пользователю в Linux

После нажатия на кнопку «Изменить» новые параметры сразу же вступят в силу, а сам пользователь при следующем входе будет уведомлен о смене пароля и должен будет ввести его, чтобы авторизоваться.

Способ 2: Терминал

В инструкции по изменении своего пароля мы уже показывали консольную команду, отвечающую за осуществления этого действия. При смене ключа доступа другого юзера происходит примерно то же самое, но дополнительно придется указать несколько опций, описанных далее.

  1. Откройте «Терминал», например, через иконку на панели «Избранное».
  2. Запуск терминала для ввода команд изменения пароля другого пользователя Linux

  3. Напишите команду sudo passwd lumpicsite, где lumpicsite — имя учетной записи, для которой и будет указан новый пароль.
  4. Ввод команды в терминале для смены пароля другого пользователя Linux

  5. Подтвердите root-права, введя соответствующий ключ.
  6. Подтверждение учетной записи суперпользователя для смены пароля другого профиля Linux

  7. Следуйте указаниям, отобразившимся в новых строках, чтобы завершить процедуру.
  8. Ввод нового пароля для другой учетной записи через терминал Linux

  9. Если требуется вовсе удалить пароль, напишите sudo passwd -d lumpicsite. В таком случае юзер больше не сможет авторизоваться в системе до того момента, как вы не измените эту настройку.
  10. Удаление пароля другой учетной записи для ее деактивации через терминал Linux

Принудительная задача смены пароля

В Linux для системных администраторов существует специальная опция, позволяющая заставить другие профили время от времени сменять свои пароли. Это может быть сделано, например, в целях безопасности. Как и в двух предыдущих случаях, выполняется эта настройка через «Терминал» или GUI.

Способ 1: Меню «Параметры»

Как обычно, начнем с графического интерфейса. Здесь тоже придется обратиться к разделу с системными настройками. Однако учитывайте, что гибкость конфигурации в этом случае ограничивается банальным требованием сменить ключ доступа при следующем входе в Linux. Если же вам требуется задать более сложные параметры, сразу переходите к рассмотрению терминальных команд в следующем способе.

  1. Откройте «Параметры» удобным для вас образом.
  2. Переход к Параметрам для принудительной смены пароля пользователя в Linux

  3. Здесь снова перейдите к разделу «Пользователи» и разблокируйте управление.
  4. Разблокировка опций для принудительной смены пароля пользователя Linux

  5. Нажмите на строку пароля необходимой учетной записи.
  6. Открытие формы смены пароля другого пользователя в Параметрах Linux

  7. Отметьте маркером пункт «Разрешить пользователю изменить пароль при следующем входе в систему».
  8. Установка параметра принудительной смены пароля другого пользователя в Linux

  9. Не обращайте внимание на слово «Разрешить», поскольку здесь оно переведено неверно. При попытке следующей авторизации на экране появится уведомление, что изменение должно произойти в обязательном порядке.
  10. Принудительная смена пароля пользователя при авторизации в Linux

Способ 2: Настройка срока действия пароля

Теперь предлагаем обратиться к консоли, чтобы настроить срок действия ключа. Как мы уже сказали выше, этот вариант более гибкий, чем управление через графический интерфейс, поскольку вам разрешается выбрать срок, через который должна произойти смена, а также можно настроить уведомления для целевого юзера. Все это осуществляется следующим образом:

  1. Для начала определите имя учетной записи, с которой будут производиться следующие манипуляции.
  2. Определение имени пользователя для принудительной смены пароля в Linux через терминал

  3. Запустите консоль и просмотрите там текущее состояние пароля этого профиля, введя sudo passwd -S lumpicsite. Замените lumpicsite на определенное ранее имя.
  4. Команда для просмотра текущего состояния пароля пользователя в Linux

  5. Давайте разберем содержимое новой строки. Первое значение — имя профиля, далее идет значение P, отвечающее за то, что сейчас пароль установлен. Буква L означает, что профиль заблокирован, а если бы там была NP — ключ доступа еще не был задан. Следующая дата означает время последнего изменения, 0 — минимальное время до следующей смены, 99999 — допустимое время действия ключа. Число 7 значит, что за неделю до истечения действия пароля юзер будет уведомлен о надобности его смены, а -1 — через сутки после окончания действия ключа он будет деактивирован, и юзер не сможет войти в систему.
  6. Просмотр текущего состояния пароля пользователя через терминал Linux

  7. Заставьте юзера сменить настройку, например, через месяц, напечатав sudo passwd -x 30 lumpicsite.
  8. Ввод нового ограничения на срок действия пароля пользователя в Linux

  9. Начните показ уведомлений за три дня до окончания срока, указав sudo passwd -w 3 lumpicsite.
  10. Настройка отображения уведомлений о надобности смены пароля в Linux

  11. Если через пять дней после начала появлений уведомлений ключ доступа так и не будет смене, заблокируйте учетную запись. За это отвечает команда sudo passwd -i 3 lumpicsite.
  12. Настройка деактивации профиля из-за отказа смены пароля в Linux

  13. Установите ограничение на частоту смены ключа через sudo passwd -n 10 lumpicsite.
  14. Установка лимита на постоянную смену пароля пользователя в Linux

  15. Повторно напишите sudo passwd -S lumpicsite, чтобы просмотреть текущие параметры.
  16. Проверка состояния пароля пользователя после внесения изменений в Linux

Как видите, в «Терминале» присутствует огромное количество опций, позволяющих создать гибкую конфигурацию рассматриваемого способа. Используйте приведенную выше инструкцию только в качестве примера, заменяя все значения на удобные для себя.

Как известно, в Linux по умолчанию присутствует набор групп, куда входят учетные записи с определенными правами. Все эти группы может настраивать администратор, устанавливая пароли или создавая новые разделения с уникальными конфигурациями. Если возникла надобность изменить ключ доступа к группе, для этого потребуются права sudo и запущенный «Терминал».

  1. В консоли наберите sudo gpasswd disk, где disk — название группы.
  2. Выбор группы в Linux для смены ее пароля через терминал

  3. Выше мы уже уточнили, что придется подтвердить подлинность root.
  4. Ввод пароля суперпользователя перед сменой ключа доступа к группе в Linux

  5. В новой строке отобразится информация о том, что сейчас происходит изменение пароля для группы. Введите его.
  6. Ввод нового пароля для группы пользователей в Linux

  7. Если после повторного ввода все прошло успешно, тогда не появится никаких уведомлений и выведется новая строка для ввода. Можете закрывать консоль или проверять изменения.
  8. Уведомление об успешной смене пароля группы Linux

Точно таким же образом осуществляется смена ключей абсолютно для всех существующих групп. Воспользуйтесь официальной документацией или командой passwd --help, чтобы узнать о возможных дополнительных опциях при активации данной утилиты.

Если вы ознакомились со всеми предыдущими инструкциями, то видели, что практически везде для подтверждения действий требуется вводить пароль sudo или root. В большинстве случаев эти два ключа одинаковые, поскольку при создании учетной записи администратора пользователи отмечают специальные пункты соответствия. Иногда возникает надобность сменить root-пароль или он теряется. В зависимости от сложившейся ситуации потребуется выбрать оптимальный метод.

Способ 1: Смена через sudo

Когда имеется возможность задействовать пароль sudo через стандартный сеанс «Терминала», это значит, что смена ключа доступа root должна пройти успешно всего за несколько простых шагов.

  1. Откройте консоль и напишите там sudo passwd root. Активируйте команду, нажав на клавишу Enter.
  2. Команда для смены пароля root через терминал в Linux

  3. Подтвердите учетную запись sudo.
  4. Подтверждение учетной записи sudo для смены пароля root в Linux

  5. Укажите новый подходящий ключ доступа и подтвердите его.
  6. Ввод нового пароля для root через терминал в Linux

Способ 2: Изменение через Recovery Mode

Иногда юзер не знает одновременно root и sudo, что исключает возможность произведения каких-либо манипуляций через терминальную сессию. В таких ситуациях потребуется запускать режим восстановления и задействовать консоль с привилегиями.

  1. Перезагрузите компьютер и еще до появления логотипа запуска нажмите на Esc. В появившемся меню перемещайтесь с помощью стрелок на клавиатуре для выбора строки «Дополнительные параметры для Ubuntu».
  2. Запуск дополнительных параметров загрузки Linux для смены пароля root

  3. Отыщите текущую версию ядра и запустите ее в «Recovery Mode».
  4. Переход к режиму восстановления для смены пароля root в Linux

  5. Здесь вас интересует строка «Перейти в командный интерпретатор суперпользователя».
  6. Запуск консоли в режиме восстановления для смены пароля root в Linux

  7. Подтвердите запуск консоли нажатием на Enter.
  8. Подтверждение запуска консоли для смены пароля root в режиме восстановления Linux

  9. Введите команду passwd root.
  10. Ввод команды для смены пароля root через режим восстановления Linux

  11. Установите новый пароль.
  12. Ввод нового пароля для root через режим восстановления Linux

  13. Напишите в консоли exit, чтобы закрыть ее, и продолжайте нормальную загрузку ОС. Теперь ключ доступа root считается измененным.
  14. Возвращение к загрузке Linux после смены пароля в режиме восстановления

Сегодня вы узнали обо всех параметрах и командах, отвечающих за смену всевозможных паролей в операционных системах Linux. Используйте приведенные инструкции как универсальный помощник в этом деле, обращаясь к соответствующему разделу при необходимости.

Root account

Enabling the root account

sudo -i

To enable the root account (i.e. set a password) use:

sudo passwd root

Use at your own risk!

Re-disabling your root account

sudo passwd -dl root

Benefits of using sudo

There are a number of benefits to Ubuntu leaving root logins disabled by default, including:

  • The installer has fewer questions to ask.
  • Users don’t have to remember an extra password for occasional use (i.e. the root password). If they did, they’d be likely to forget it (or record it unsafely, allowing anyone to easily crack into their system).
  • It avoids the «I can do anything» interactive login by default. You will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.

  • sudo adds a log entry of the command(s) run (in /var/log/auth.log). If you mess up, you can go back and see what commands were run.

  • Allows easy transfer for admin rights by adding and removing users from groups. When you use a single root password, the only way to de-authorize users is to change the root password.
  • sudo can be setup with a much more fine-grained security policy.
  • The root account password does not need to be shared with everybody who needs to perform some type of administrative task(s) on the system (see the previous bullet).
  • The authentication automatically expires after a short time (which can be set to as little as desired or 0); so if you walk away from the terminal after running commands as root using sudo, you will not be leaving a root terminal open indefinitely.

Adding and Deleting Users

  • sudo adduser username
    
  • sudo deluser username
    

    Deleting an account does not remove their respective home folder. It is up to you whether or not you wish to delete the folder manually or keep it according to your desired retention policies.

    You may want to change these UID/GID values to something more appropriate, such as the root account, and perhaps even relocate the folder to avoid future conflicts:

    sudo chown -R root:root /home/username/
    sudo mkdir /home/archived_users/
    sudo mv /home/username /home/archived_users/
    
  • sudo passwd -l username
    sudo passwd -u username
    
  • sudo addgroup groupname
    sudo delgroup groupname
    
  • sudo adduser username groupname
    

Graphical sudo

Please note that many websites and old threads advise the use of gksu. However, such search results are obsolete. gksudo has not been updated for years and is not even available in Bionic (18.04) and higher. gksu has been replaced by pkexec, but even pkexec is being deprecated by the mainline Ubuntu developers. They have taken the position that file manipulation and editing under root should be restricted to the command line.

Flavour-specific workarounds

There are a number of flavour-specific options for running graphical applications as root:

    • pkexec thunar
      pkexec mousepad /etc/fstab

General workarounds

  • Use the command line. Simple text editors like nano are quite easy to learn. If you prefer a quasi-graphical file manager, install Midnight Commander. Both of these apps run under sudo with no problems. Examples:
    • sudo mc
      sudo nano /etc/fstab

    • With sudo -H almost any graphical app can be launched under root within any ‘buntu flavour. This includes each flavour’s default graphical editor and file manager.

      An appreciable danger with sudo -H is that the -H flag is easy to forget. And all it takes is one omission for the damage to be done.

Сбрасываем пароль от root через GRUB

Существует еще один способ для изменения пароля от root или любого другого пользователя при загрузке Ubuntu.

Сначала перезагружаем наш ПК. Если меню GRUB не появляется автоматически, то удерживаем клавишу «Shift» во время загрузки. Это принудительно откроет меню GRUB.

User Management

Затем выбираем пункт «Ubuntu» в меню и нажмите клавишу «E», чтобы начать редактирование конфигурации загрузки.

User Management

Далее необходимо внести изменения в строку, заменяем значение:

quiet splash $vt_handoff
rw init=/bin/bash

Результат отображен на скриншоте ниже:

User Management

Изменения заключаются в том, чтобы из GUI перейти в оболочку Bash для внесения изменений — смена пароля. Нажимаем клавишу «F10», чтобы загрузиться с новой конфигурацией.

Загрузка с измененной конфигурацией сработает только один раз и сброситься при повторной загрузке.

User Management

Мы вошли в систему как root-пользователь в командной строке. Теперь используем команду для сброса пароля:

passwd

Указываем и повторяем новый пароль.

User Management

Затем перезагружаем систему в обычном режиме (без GRUB) и входим как root уже с новым паролем.

Remove Password Prompt For sudo

  • This method is NOT suggested nor supported by the designers of Ubuntu.

  • Please do not suggest this to others unless you personally are available 24/7 to support the user if they have issues as a result of running a shell as root.

These instructions are to remove the prompt for a password when using the sudo command. The sudo command will still need to be used for root access though.

Edit the sudoers file

<username> ALL=NOPASSWD: ALL
michael ALL=NOPASSWD: ALL

Type in ^x to exit. This should prompt for an option to save the file, type in Y to save.

Log out, and then log back in. This should now allow you to run the sudo command without being prompted for a password.

Or to do this for the system wide group sudo

root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Log out, and then back in.

Special notes on sudo and shells

None of the methods below are suggested or supported by the designers of Ubuntu.

To start a root shell (i.e. a command window where you can run root commands), starting root’s environment and login scripts, use:

sudo -i     (similar to sudo su - , gives you roots environment configuration)

To start a root shell, but keep the current shell’s environment, use:

sudo -s     (similar to sudo su)

Summary of the differences found —

                                                     corrupted by user's 
                HOME=/root      uses root's PATH     env vars
sudo -i         Y               Y[2]                 N
sudo -s         N               Y[2]                 Y
sudo bash       N               Y[2]                 Y
sudo su         Y               N[1]                 Y

[1] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
    probably set by /etc/environment
[2] PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/X11R6/bin

For a detailed description of the differences see man su and man sudo .

Password Policy

A strong password policy is one of the most important aspects of your security posture. Many successful security breaches involve simple brute force and dictionary attacks against weak passwords. If you intend to offer any form of remote access involving your local password system, make sure you adequately address minimum password complexity requirements, maximum password lifetimes, and frequent audits of your authentication systems.

Minimum Password Length

By default, Ubuntu requires a minimum password length of 6 characters, as well as some basic entropy checks. These values are controlled in the file /etc/pam.d/common-password, which is outlined below.

password        [success=1 default=ignore]      pam_unix.so obscure sha512

If you would like to adjust the minimum length to 8 characters, change the appropriate variable to min=8. The modification is outlined below.

password        [success=1 default=ignore]      pam_unix.so obscure sha512 minlen=8

Password Expiration

  • sudo chage -l username
    
    Last password change                                    : Jan 20, 2015
    Password expires                                        : never
    Password inactive                                       : never
    Account expires                                         : never
    Minimum number of days between password change          : 0
    Maximum number of days between password change          : 99999
    Number of days of warning before password expires       : 7
    
  • sudo chage username
    
    sudo chage -E 01/31/2015 -m 5 -M 90 -I 30 -W 14 username
    
  • To verify changes, use the same syntax as mentioned previously:

    sudo chage -l username
    

    The output below shows the new policies that have been established for the account:

    Last password change                                    : Jan 20, 2015
    Password expires                                        : Apr 19, 2015
    Password inactive                                       : May 19, 2015
    Account expires                                         : Jan 31, 2015
    Minimum number of days between password change          : 5
    Maximum number of days between password change          : 90
    Number of days of warning before password expires       : 14
    

User Profile Security

  • ls -ld /home/username
    
    drwxr-xr-x  2 username username    4096 2007-10-02 20:03 username
    
  • sudo chmod 0750 /home/username
    

    Some people tend to use the recursive option (-R) indiscriminately which modifies all child folders and files, but this is not necessary, and may yield other undesirable results. The parent directory alone is sufficient for preventing unauthorized access to anything below the parent.

    DIR_MODE=0750
    
  • ls -ld /home/username
    

    The results below show that world-readable permissions have been removed:

    drwxr-x---   2 username username    4096 2007-10-02 20:03 username
    

Where is root?

  • If for some reason you wish to enable the root account, simply give it a password:

    sudo passwd
    

    Sudo will prompt you for your password, and then ask you to supply a new password for root as shown below:

    [sudo] password for username: (enter your own password)
    Enter new UNIX password: (enter a new password for root)
    Retype new UNIX password: (repeat new password for root)
    passwd: password updated successfully
    
  • sudo passwd -l root
    
  • man sudo
    

Other Resources


CategoryCommandLine CategorySecurity CategoryCommandLine

The Other Way Lucid

At least for ‘Lucid’ I found out that the steps 1-5 in the procedure mentioned above are slightly different:

1. Reboot your computer

2. Hold shift during boot to start GRUB menu

3. Highlight your image and press ‘e’ to edit

4. Find the line starting with linux and append init=/bin/bash at the end of that line

5. Press ctrl-x to boot.


Reset sudo timeout

You can make sure sudo asks for password next time by running:

sudo -k

Lost Password?

Sometimes it is necessary to get root access, for example when you have forgotten your password or changed something in /etc/sudoers and things do not work as expected.

Warning /! Be careful, because this step will give you full root access to your system and you can really damage your system! Keep in mind that all the steps you see here can also be done by someone else!

Now let us start with a way that should work on any freshly installed Ubuntu system:

The Other Way

1. Reboot your computer

2. Press SHIFT or ESC at the grub prompt (as earlier).

3. Select your image.

4. Highlight the line that begins kernel and press ‘e’ to edit

5. Go to the very end of the line, change the ro to rw and add init=/bin/bash

press enter, then press b to boot your system.

Your system will boot up to a passwordless root shell.

7. Set your password.

8. Type in reboot

The Standard Way

Warning /! This procedure gives you a full root shell! You can damage your system if you are not careful!

  1. When booting up press SHIFT (in systems 9.10 «karmic» or later) or ESC (in systems 9.04 «jaunty» or earlier) at the grub prompt and use the arrow keys to select the rescue mode option and press enter.

  2. The file system may be read only (it is in all currently supported releases). Remount as read write
    • mount -rw -o remount /

  3. This will boot the system in rescue mode and you should arrive at a prompt that looks like this
    • root@something

  4. To reset your password type this in
    • passwd <username>

      Press return, then you will be prompted to enter and confirm a new password.

  5. Once you are done resetting your password you can than switch back to the normal GUI mode by putting this in
    • init 2

If if appears to boot normally, but you see a message that says:

  • Give root password for maintenance (or type Control-D to continue):

then you will have to try a different trick below.

Logging in as another user

sudo -i -u <username>
sudo -i -u amanda

The password being asked for is your own, not amanda’s.

Downsides of using sudo

Although for desktops the benefits of using sudo are great, there are possible issues which need to be noted:

  • In a lot of office environments the ONLY local user on a system is root. All other users are imported using NSS techniques such as nss-ldap. To setup a workstation, or fix it, in the case of a network failure where nss-ldap is broken, root is required. This tends to leave the system unusable unless cracked. An extra local user, or an enabled root password is needed here. The local user account should have its $HOME on a local disk, _not_ on NFS (or any other networked filesystem), and a .profile/.bashrc that doesn’t reference any files on NFS mounts. This is usually the case for root, but if adding a non-root rescue account, you will have to take these precautions manually. However the advantage of using a local user with sudo is that commands can be easily tracked, as mentioned in the benefits above.

Sudo

To use sudo on the command line, preface the command with sudo, as below: Example #1

sudo chown bob:bob /home/bob/*
sudo /etc/init.d/networking restart

To repeat the last command entered, except with sudo prepended to it, run:

sudo !!

Allowing other users to run sudo

Warning /! In the terminal (for Precise Pangolin, 12.04), this would be:

sudo adduser <username> sudo

In previous version of Ubuntu

sudo adduser <username> admin

Usage

  • When using sudo, your password is stored by default for 15 minutes. After that time, you will need to enter your password again.
  • Your password will not be shown on the screen as you type it, not even as a row of stars (******). It is being entered with each keystroke!

Other Security Considerations

SSH Access by Disabled Users

who | grep username  (to get the pts/# terminal)
sudo pkill -f pts/#
AllowGroups sshlogin
sudo adduser username sshlogin
sudo systemctl restart sshd.service

External User Database Authentication

Misconceptions

  • Isn’t sudo less secure than su?

    • The sulogin program in Ubuntu is patched to handle the default case of a locked root password.
  • I can get a root shell from the console without entering a password!

    • You have to enter your password.
Дополнительно:  Root права для нокиа
Оцените статью
Master Hi-technology
Добавить комментарий