精华内容
下载资源
问答
  • 用惯windows的朋友都会觉得执行每一个操作都很简单,但装完linux的话可不是如此,可能你会以为你...那怎么样才能以管理员的身份登录呢?看下面吧。◆允许 su 到 root非常简单,下面是设置的方法: sudo passwdPasswo...

    用惯windows的朋友都会觉得执行每一个操作都很简单,但装完linux的话可不是如此,可能你会以为你刚装完linux后用事先设置好的用户名和密码登录,你就是管理员的身份了,但其实你跟普通用户一样,执行什么操作都要输入密码。这就是linux的一大特点,安全性比较高。

    那怎么样才能以管理员的身份登录呢?看下面吧。

    ◆允许 su 到 root

    非常简单,下面是设置的方法: sudo passwd

    Password:

    Enter new UNIX password:

    Retype new UNIX password:

    passwd:已成功更新密码

    ◆允许root登录

    如果要允许root登录(不推荐),则这样操作: gksu /usr/sbin/gdmsetup

    (或者使用桌面菜单:系统>系统管理>登录窗口)

    点“安全”选项页,选择“允许本地管理员登录”(但我发现,在ubuntu10.04lts下却没有“安全”选项页)。

    注:这一步依赖上一步

    ◆不输入密码直接登录

    在论坛上也看见有人抱怨,家中的Ubuntu不能像Window$那样──不用输入密码就能登录。其实同样能做到:

    就在上一步的“安全”选项页中,勾选:

    “启用自动登录”,“用户”选择(如:“me”);

    注意:公共用的计算机千万不能这么设置!

    ◆SSH登录远程服务器

    如果远程服务器只允许root用户SSH到服务器时,在Ubuntu下,必须“su 到root”用户才能登录成功(具体是看服务器端的配置)。

    首先,复制密钥到“/root/.ssh/”目录,

    me@tipfoo:~$ su

    Password:

    root@tipfoo:/home/me# chmod 600 -R /root/.ssh/

    root@tipfoo:/home/me# ssh -p 27482 11.22.33.44

    Enter passphrase for key '/root/.ssh/id_rsa':

    Last login: Thu Jun 21 14:29:00 2007 from 11.22.33.45

    展开全文
  • ubuntu 12.04 开启root

    2012-10-08 13:49:31
    开发嵌入式linux,如果宿主机不能在ROOT下开发,很是麻烦,过多的权限,阻碍嵌入式程序的开发,如在ROOT下开发,可以直接复制,粘贴,大大加快开发速度,ubuntu 12.04刚一出炉,我就把工作用的机子升级到12.04,个人感觉很好很...

    开发嵌入式linux,如果宿主机不能在ROOT下开发,很是麻烦,过多的权限,阻碍嵌入式程序的开发,如在ROOT下开发,可以直接复制,粘贴,大大加快开发速度,ubuntu 12.04刚一出炉,我就把工作用的机子升级到12.04,个人感觉很好很强大,下面看看怎么开启ROOT:

    1.命令:sudo passwd root

      为root分配密码,按提示进行设置就好.

    2.安装gdm: apt-get install gdm

     

     

    /****************************************************************/

    3.执行sudo dpkg-reconfigure gdm 将登录管理器修改为gdm, lightdm当前已经把root用户给屏蔽了,没有找到解开的方法。gdm还保留着other的选择。

    4.修改/etc/pam.d/login文件:

    auth [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=bad default=die] pam_securetty.so

    修改成为下面的内容:

    auth requisite pam_securetty.so
    做完上面的操作之后,重启计算机。

    /****************************************************************/

    上述第3步,第4步,笔者没有用,一样能用ROOT进入系统之内,但前提你先分配一个ROOT密码.


    展开全文
  • 虽然以 root 管理员的身份工作时不会受到系统的限制,但俗语讲“能力越大,责任就越大”,因此一旦使用这个高能的 root 管理员权限执行了错误的命令可能会直接毁掉整个系统。 为了方便管理属于同一组的用户,Linux 系统...

    5.1用户身份与能力

    root 管理员就是存在于所有类 UNIX 系统中的超级用户。它拥有最高的系统所有权,能够管理系统的各项功能,如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以 root 管理员的身份工作时不会受到系统的限制,但俗语讲“能力越大,责任就越大”,因此一旦使用这个高能的 root 管理员权限执行了错误的命令可能会直接毁掉整个系统。
    在这里插入图片描述
    为了方便管理属于同一组的用户,Linux 系统中还引入了用户组的概念。通过使用用户组号码(GID,Group IDentification),我们可以把多个用户加入到同一个组中,从而方便为组中的用户统一规划权限或指定任务。假设有一个公司中有多个部门,每个部门中又有很多员工。如果只想让员工访问本部门内的资源,则可以针对部门而非具体的员工来设置权限。例如,可以通过对技术部门设置权限,使得只有技术部门的员工可以访问公司的数据库信息等。
    另外,在 Linux 系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组,但是可以有多个扩展用户组,从而满 足日常的工作需要。

    5.1.1 useradd

    useradd 命令用于创建新的用户,格式为“useradd [选项] 用户名”。
    可以使用 useradd 命令创建用户账户。使用该命令创建用户账户时,默认的用户家目录会被存放在/home 目录中,默认的 Shell 解释器为/bin/bash,而且默认会创建一个与该用户同名的基本用户组。这些默认设置可以根据表中的 useradd 命令参数自行修改。
    在这里插入图片描述
    要使用userid要先切换到root

    sudo su
    

    换回普通用户

    ctrl + d   退回到普通用户
    su 用户名    后面接自己的用户名也可以退出来
    exit    直接输入exit也可以退出
    
    展开全文
  • 学习怎么在保护 root 密码的安全性的同时,为可信用户赋予所管理的网络功能和特定服务的权限。我最近写了一个简短的 Bash 程序来将 MP3 文件从一台网络主机的 USB 盘中拷贝到另一台网络主机上去。拷贝出来的文件存放...

    学习怎么在保护 root 密码的安全性的同时,为可信用户赋予所管理的网络功能和特定服务的权限。

    我最近写了一个简短的 Bash 程序来将 MP3 文件从一台网络主机的 USB 盘中拷贝到另一台网络主机上去。拷贝出来的文件存放在一台志愿者组织所属服务器的特定目录下,在那里,这些文件可以被下载和播放。

    我的程序还会做些其他事情,比如为了自动在网页上根据日期排序,在拷贝文件之前会先对这些文件重命名。在验证拷贝完成后,还会删掉 USB 盘中的所有文件。这个小程序还有一些其他选项,比如 -h 会显示帮助, -t 进入测试模式等等。

    我的程序需要以 root 运行才能发挥作用。然而,这个组织中之后很少的人对管理音频和计算机系统有兴趣的,这使得我不得不找那些半吊子的人来,并培训他们登录到用于传输的计算机,运行这个小程序。

    倒不是说我不能亲自运行这个程序,但由于外出和疾病等等各种原因, 我不是时常在场的。 即使我在场,作为一名 “懒惰的系统管理员”, 我也希望别人能替我把事情给做了。 因此我写了一些脚本来自动完成这些任务并通过 sudo 来指定某些人来运行这些脚本。 很多 Linux 命令都需要用户以 root 身份来运行。 sudo 能够保护系统免遭一时糊涂造成的意外损坏以及恶意用户的故意破坏。

    尽可能的使用 sudo

    sudo 是一个很方便的工具,它让我一个具有 root 权限的管理员可以分配所有或者部分管理性的任务给其他用户, 而且还无需告诉他们 root 密码, 从而保证主机的高安全性。

    假设,我给了普通用户 ruser 访问我 Bash 程序 myprog 的权限, 而这个程序的部分功能需要 root 权限。 那么该用户可以以 ruser 的身份登录,然后通过以下命令运行 myprog。

    sudo myprog

    sudo 程序会检查 /etc/sudoers 文件,并确认 ruser 是否被许可运行 myprog。如被许可,sudo 会要求该用户输入其密码——而非 root 密码。在 ruser 输入他的密码之后,该程序就运行了。此外,sudo 也记录 myprog 该程序运行的日期和时间、完整的命令,以及谁在运行它。这个数据会记录在 /var/log/security 中。

    我发现在培训时记录下每个用 sudo 执行的命令会很有帮助。我可以看到谁执行了哪些命令,他们是否输对了。

    我委派了权限给自己和另一个人来运行那一个程序;然而,sudo 可以做更多的事情。 它允许系统管理员委派所管理的网络功能或特定的服务给某个受信的人或某组人。这可以让你在保护了 root 密码的安全性的同时,也赋予了那些功能。

    配置 sudoers 文件

    作为一名系统管理员,我使用 /etc/sudoers 文件来设置某些用户或某些用户组可以访问某个命令,或某组命令,或所有命令。 这种灵活性是使用 sudo 进行委派时能兼顾功能与简易性的关键。

    我一开始对 sudoers 文件感到很困惑,因此下面我会拷贝并分解我所使用主机上的完整 sudoers 文件。 希望在分析的过程中不会让你感到困惑。 我意外地发现, 基于 Red Hat 的发行版中默认的配置文件都会很多注释以及例子来指导你如何做出修改,这使得修改配置文件变得简单了很多,也不需要在互联网上搜索那么多东西了。

    不要直接用编辑器来修改 sudoers 文件,而应该用 visudo 命令,因为该命令会在你保存并退出编辑器后就立即生效这些变更。 visudo 也可以使用除了 Vi 之外的其他编辑器。

    让我们首先来分析一下文件中的各种别名。

    主机别名

    主机别名这一节用于创建主机分组,授予该组主机可以访问哪些命令或命令别名。 它的基本思想是,该文件由组织中的所有主机共同维护,然后拷贝到每台主机中的 /etc 中。 其中有些主机, 例如各种服务器, 可以配置成一个组来赋予用户访问特定命令的权限, 比如可以启停类似 HTTPD、DNS 以及网络服务;可以挂载文件系统等等。

    在设置主机别名时也可以用 IP 地址替代主机名。## Host Aliases## Groups of machines. You may prefer to use hostnames (perhaps using ## wildcards for entire domains) or IP addresses instead.# Host_Alias     FILESERVERS = fs1, fs2# Host_Alias     MAILSERVERS = smtp, smtp2

    用户别名

    用户别名允许 root 将用户整理成别名组中,并按组来分配特定的 root 权限。在这部分内容中我加了一行 User_Alias AUDIO = dboth, ruser,定义了一个别名 AUDIO 用来指代了两个用户。

    正如 sudoers 文件中所阐明的,也可以直接使用 /etc/groups 中定义的组而不用自己设置别名。 如果你定义好的组(假设组名为 audio)已经能满足要求了, 那么在后面分配命令时只需要在组名前加上 % 号,像这样: %audio。## User Aliases## These aren't often necessary, as you can use regular groups## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname ## rather than USERALIAS# User_Alias ADMINS = jsmith, mikemUser_Alias AUDIO = dboth, ruser

    命令别名

    再后面是命令别名的部分。这些别名表示的是一系列相关的命令, 比如网络相关命令,或者 RPM 包管理命令。 这些别名允许系统管理员方便地为一组命令分配权限。

    该部分内容已经设置好了许多别名,这使得分配权限给某类命令变得方便很多。## Command Aliases## These are groups of related commands...## Networking# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool## Installation and management of software# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum## Services# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig## Updating the locate database# Cmnd_Alias LOCATE = /usr/bin/updatedb## Storage# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount## Delegating permissions# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp ## Processes# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall## Drivers# Cmnd_Alias DRIVERS = /sbin/modprobe

    环境默认值

    下面部分内容设置默认的环境变量。这部分最值得关注的是 !visiblepw 这一行, 它表示当用户环境设置成显示密码时禁止 sudo 的运行。 这个安全措施不应该被修改掉。# Defaults specification## Refuse to run if unable to disable echo on the tty.#Defaults   !visiblepw

    Defaults    env_reset

    Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin

    命令部分

    命令部分是 sudoers 文件的主体。不使用别名并不会影响你完成要实现的效果,别名只是让整个配置工作大幅简化而已。

    这部分使用之前定义的别名来告诉 sudo 哪些人可以在哪些机器上执行哪些操作。一旦你理解了这部分内容的语法,你会发现这些例子都非常的直观。 下面我们来看看它的语法。ruser           ALL=(ALL) ALL

    意即 ruser 可以在任意主机上以任意用户身份运行任意命令

    这是一条为用户 ruser 做出的配置。行中第一个 ALL 表示该条规则在所有主机上生效。 第二个 ALL 允许 ruser 以任意其他用户的身份运行命令。 默认情况下, 命令以 root 用户的身份运行, 但 ruser 可以在 sudo 命令行指定程序以其他用户的身份运行。 最后这个 ALL 表示 ruser 可以运行所有命令而不受限制。 这让 ruser 实际上就变成了 root。

    注意到下面还有一条针对 root 的配置。这允许 root 能通过 sudo 在任何主机上运行任何命令。root    ALL=(ALL) ALL

    意即 root 可以在任意主机上以任意用户身份运行任意命令

    为了实验一下效果,我注释掉了这行, 然后以 root 的身份试着直接运行 chown。 出乎意料的是这样是能成功的。 然后我试了下 sudo chown,结果失败了,提示信息 “Root is not in the sudoers file。 This incident will be reported”。 也就是说 root 可以直接运行任何命令, 但当加上 sudo 时则不行。 这会阻止 root 像其他用户一样使用 sudo 命令来运行其他命令, 但是 root 有太多种方法可以绕过这个约束了。

    下面这行是我新增来控制访问 myprog 的。它指定了只有上面定义的 AUDIO 组中的用户才能在 guest1 这台主机上使用 myprog 这个命令。AUDIO   guest1=/usr/local/bin/myprog

    允许 AUDIO 组成员在 guest1 主机上访问 myprog

    注意,上面这一行只指定了允许访问的主机名和程序,而没有说用户可以以其他用户的身份来运行该程序。

    省略密码

    你也可以通过 NOPASSWORD 来让 AUDIO 组中的用户无需密码就能运行 myprog。像这样:AUDIO   guest1=NOPASSWORD : /usr/local/bin/myprog

    允许 AUDIO 组成员在 guest1 主机上不用输入密码即可访问 myprog

    我并没有这样做,因为我觉得使用 sudo 的用户必须要停下来想清楚他们正在做的事情,这对他们有好处。 我这里只是举个例子。

    wheel

    sudoers 文件中命令部分的 wheel 说明(如下所示)允许所有在 wheel 组中的用户在任何机器上运行任何命令。wheel 组在 /etc/group 文件中定义, 用户必须加入该组后才能工作。 组名前面的 % 符号表示 sudo 应该去 /etc/group 文件中查找该组。%wheel          ALL = (ALL) ALL

    运行所有定义在 /etc/group 文件中的 “wheel” 组成员可以在任意主机上运行全部命令

    这种方法很好的实现了为多个用户赋予完全的 root 权限而不用提供 root 密码。只需要把该用户加入 wheel 组中就能给他们提供完整的 root 的能力。 它也提供了一种通过 sudo 创建的日志来监控他们行为的途径。 有些 Linux 发行版, 比如 Ubuntu, 会自动将用户的 ID 加入 /etc/group 中的 wheel 组中, 这使得他们能够用 sudo 命令运行所有的特权命令。

    结语

    我这里只是小试了一把 sudo — 我只是给一到两个用户以 root 权限运行单个命令的权限。完成这些只添加了两行配置(不考虑注释)。 将某项任务的权限委派给其他非 root 用户非常简单,而且可以节省你大量的时间。 同时它还会产生日志来帮你发现问题。

    sudoers 文件还有许多其他的配置和能力。查看 sudo 和 sudoers 的 man 手册可以深入了解详细信息。

    展开全文
  • Ubuntu 怎么使用root用户登录?Ubuntu(乌班图)是一个以桌面应用为主的Linux操作系统。Ubuntu基于Debian发行版和GNOME桌面环境,而从11.04版起,Ubuntu发行版放弃了Gnome桌面环境,改为Unity,与Debian的不同在于它...
  • 最后开启服务,并使用root账户登录即可。linux下mysql环境搭建的方法:1)下载Linux版本的MySQL。2)警告如果您以前使用操作系统本机程序包管理系统(如Yum或APT)安装了MySQL,则使用本机二进制文件安装时可能会遇到...
  • 解决方案 (给ubuntu开启root帐号,并可ssh登录) 演示: linux系统为ubuntu 14.04 将电脑中的文件通过SSH上传到云服务器的时候,会提示 ‘’‘ 无权访问。 错误码:3 服务器返回的错误消息:Permission denied ’...
  • linux下用户账户切换

    2015-11-07 22:55:00
    1,)当前我已经登录一个用户hadoop,我怎么切换到root账户呢(应为一般用户...2,) linux怎么开启root账户? 使用命令sudo passwd root 之后充值root密码,输入两次,确认好后就可以使用root密码登录了。  ...
  • ubuntu12.04获得root用户

    2013-05-25 17:49:10
    开发嵌入式linux,如果宿主机不能在ROOT下开发,很是麻烦,过多的权限,阻碍嵌入式程序的开发,如在ROOT下开发,可以直接复制,粘贴,大大加快开发速度,ubuntu 12.04刚一出炉,我就把工作用的机子升级到12.04,个人感觉很好很...
  • Ubuntu系Linux定时任务

    2021-01-06 10:42:33
    crontab分为普通权限和root权限,就是说如果你的定时任务需要su权限,那你可以这样: sudo crontab -e #该命令下编辑,脚本会自动用su去执行 ### 定时任务 0 23 * * * ifconfig enp2s0 down ##每天七点开启网卡 0 7
  • 阿里云linux服务器重启遇到的那些坑

    万次阅读 2017-09-21 18:08:53
    博主因为受不了linux的网络太慢,开几个应用都是很难出来内容。于是重启linux服务器。这下好了,重启之后发现用xshell一直连不上linux...证明自己的权限不够,但是明明自己登录的用户就是root啊。然后去/etc/sudoers查
  • 进去系统后配置网络Ctrl+Alt+T 出现终端 然后开始操作命令行sudo apt-get install sl 输入命令 发现报错修改软件源 在设置里 软件源关闭防火墙 开启ssh 服务首先是进入超级管理权限 可是发现 怎么输入密码都不对因为...
  • RedHat linux操作系统中默认开启了防火墙,SELinux也处于启动状态,一般状态为enforing.致使很多服务端口默认是关闭的,所以好多服务明明配置文件正确,等验证时有时...非常的奇怪,报了个没有权限,我在root用户下怎么会没有
  • 数据库.txt

    2019-10-19 23:14:32
    在使用它时,只需要发出"做什么"的命令,"怎么做"是不用使用者考虑的。 SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现在几乎所有的数据库均支持SQL。 <1> 在数据库系统中,SQL语句不区分...
  • 在使用它时,只需要发出"做什么"的命令,"怎么做"是不用使用者考虑的。 SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现在几乎所有的数据库均支持SQL。 <1> 在数据库系统中,SQL语句不区分...
  • 这里如果出问题的,比如保存密码明明提示成功了,点恢复数据库却还是回到设置页面,那往往是这文件夹没有写入权限,可以设置下写入权限 2.修改数据库连接文件上传覆盖 打开comm目录下的conn.php文件(最好用...
  • 安装失败

    2020-12-09 02:54:51
    然后开启了servicemesh kubectl edit cm -n kubesphere-system ks-installer <p>ks-install容器运行没问题 日志显示在执行这个命令的时候出错了,为啥会权限不对,之前还是ks-minio安装不起来,...
  • 那么此时要使你启动 hera 项目的用户具有 sudo -u hera 的权限(无须输入root密码,即可执行 sudo -u hera echo 1 ,具体可以在 sudo visudo 中配置)。 比如我启动 hera 应用的用户是 wyr 那么首先在终端执行 sudo ...

空空如也

空空如也

1 2
收藏数 25
精华内容 10
关键字:

linuxroot权限怎么开启

linux 订阅