阿国运维网技术分享平台:桌面运维、网络运维、系统运维、服务器运维(及云服务器),精品软件分享、阿国网络、尽在北京运维网
0x01 关于 root 账户
在 Linux 中有一个称为 root 的超级用户。这是超级管理员账号,它可以做任何事以及使用系统的一切东西。它可以在你的 Linux 系统上访问任何文件和运行任何命令。能力越大,责任越大。root 用户给予你完全控制系统的能力,因此,它应该被谨慎地使用。root 用户可以访问系统文件,运行更改系统配置的命令。因此,一个错误的命令可能会破坏系统。这就是为什么 Ubuntu 和其它基于 Ubuntu 的发行版默认锁定 root 用户,以从意外的灾难中挽救你的原因。
但是我们在实际使用过程中不可避免的需要用到 root 用户。最近在测试部署 jumpserver 时就必须在 root 用户下,在部署 Tactical RMM、MeshCentral 就明确禁止在 root 用户下。不过不要紧我们可以在需要 root 用户时就启用,用完就禁用,从而减少风险。
0x02 启禁 root 账户
我们可以通过 passwd 命令来启用和禁用 root 账户,要启用时使用 passwd 设置 root 账户的密码,禁用时使用 passwd 设置 root 账户的密码过期;
sudo passwd root # 设置 root 账户密码;sudo passwd -l root # 设置 root 账户密码过期;
下图中的实例讲解:
使用 su root 切换 root 用户提示身份验证失败 ,然后使用 sudo passwd root 设置 root 账户的密码,再次使用 su root 切换到 root 账户,此时 root 账户设置过密码已经可用使用了。
禁用 root 账户,su opss 切换到 opss 用户,sudo passwd -l root 设置 root 账户密码过期,su root 切换 root 账户已经提示身份验证失败;
