web-dev-qa-db-ja.com

デフォルトのルートパスワードは何ですか?

buntu 12.04 LTS (Precise Pangolin)、64ビットをインストールしました。 rootのパスワードを設定するように要求された場所はありません。

AccuRev SCM ソフトウェアをインストールしました。デフォルトでは、/rootフォルダーの下にインストールされました。今、私はそのフォルダで何かをしようとします。私はsuでルートに切り替えようとしましたが、パスワードがわかりません。

常にSudoを使用するか、デフォルトのrootパスワードを取得する必要があります?

/rootディレクトリ内にインストールされたソフトウェアに対して launcher を作成するにはどうすればよいですか?

60
5YrsLaterDBA

デフォルトでは、ルートアカウントはSudoによってアクセスされます。

このトピックの詳細な説明、およびルートパスワードの設定方法については、以下を参照してください。 RootSudo-Community Ubuntu Documentation

そうは言っても、rootパスワードを設定する必要はほとんどありません。

Sudo -i

または、グラフィカルアプリケーションの場合は、gksuを使用します

gksu nautilus 
67
Panther

rootのパスワードはUbuntuで設定されていません。つまり、ルートログインはデフォルトで無効になっています。

Ubuntuのインストール中に作成されたユーザーアカウントは、すべてのSudo機能に関連付けられています。 Ubuntuターミナルでルート権限を必要とするコマンドには、Sudoを使用できます。

ただし、rootアカウントを有効にして、パスワードを設定できます。これを行うには:

Sudo passwd root

まず、現在のユーザーパスワードの入力を求められます。その後、新しいルートパスワードとして新しいパスワードを2回(新しいパスワードと再入力)求められます。

詳細については、 RootSudo-Community Ubuntu Documentation を参照してください。

42
Sambit

デフォルトでは、Ubuntuはrootパスワードを設定しないため、rootとしてログインすることはできません。代わりに、Sudoを使用してスーパーユーザー特権でタスクを実行する機能が与えられます。

以前に 類似の質問 に答えました。

Rootアカウントのパスワードをcan作成してsuでrootとしてログインできるようにしますが、これは典型的な「Ubuntu」のやり方ではありません。代わりに、UbuntuはSudoを使用することを想定しています。

Sudoを使用する

Sudoは、スーパーユーザーの職務を遂行するために、ルートパスワードをユーザーに提供する代替手段です。デフォルトのUbuntuインストールでは、OSをインストールした人にはデフォルトで「Sudo」権限が付与されます。

「Sudo」権限を持つユーザーは、コマンドの前にSudoを追加することにより、「スーパーユーザーとして」何かを実行できます。たとえば、apt-get dist-upgradeをスーパーユーザーとして実行するには、次を使用できます。

Sudo apt-get dist-upgrade

デフォルトでは、これを実行するときに、Sudoはユーザーに自分のアカウントパスワードを要求します。これはセキュリティに役立ちます。これは数分間記憶されるため、Sudoで実行するタスクがいくつかある場合は、最初にパスワードを要求するだけです。

Web上でUbuntuに関するチュートリアルを読むと、どこでも上記のSudoの使用方法がわかります。これを行う代わりになります。

su
apt-get dist-upgrade
exit

利点

Sudoを使用する場合、Sudoアクセスを許可するユーザーを事前に選択します。彼らは自分のパスワードを使用するため、ルートパスワードを覚えておく必要はありません。複数のユーザーがいる場合、rootパスワードを変更したり、全員に新しいパスワードを通知したりすることなく、Sudo権限を削除するだけでスーパーユーザーのアクセスを取り消すことができます。ユーザーがSudoを使用して実行できるコマンドと、そのユーザーに対して禁止されているコマンドを選択することもできます。最後に、セキュリティ違反がある場合、場合によっては、どのユーザーアカウントが侵害されたかを示すより良い監査証跡を残すことができます。

ルートパスワードがないと、ルートアカウントに対するブルートフォース攻撃が不可能になります。これは、SSH経由のログインを許可する場合に関係します。代わりに、攻撃者はローカルアカウント名を知っている必要があります。

Sudoを使用すると、スーパーユーザー特権で単一のコマンドを簡単に実行できます。 suを使用すると、exitまたはlogoutを使用して終了する必要があるスーパーユーザーシェルに永続的にドロップします。これは、ログアウトしてから再びログインするよりも便利だからといって、必要以上に長くスーパーユーザーシェルにとどまる人につながる可能性があります。

ルートシェルの取得

Sudoでは、次のコマンドで永続的な(インタラクティブな)スーパーユーザーシェルを開くことができます。

Sudo su

... Sudosuコマンドにスーパーユーザー特権を与えるため、これはルートパスワードなしでも実行できます。

そして同様に、ログインシェルのsu -の代わりにSudo su -またはSudo -iを使用できます。

ただし、その場合は、すべてのコマンドのスーパーユーザーとして行動していることに注意する必要があります。誤ってシステムに何らかの損傷を引き起こす可能性を減らすために、スーパーユーザーとして必要以上に長く留まらないようにすることは良いセキュリティ原則です(これがないと、ユーザーが所有するファイルにのみ損傷を与えることができます)。

明確にするために、canを選択した場合、代わりにこの方法を具体的に行いたい場合は、rootユーザーにrootとしてログインできるパスワードを与えます。代わりにSudoを優先するUbuntuの慣習についてお知らせし、代替案があることをお知らせしました。

27
thomasrutter

ルートアカウントにssh経由でログインし、「Permission Denied」lookが返される場合、ルートパスワードを何度も更新した後でも、他の人が述べたようにルートパスワードを更新することとは別に、sshサーバー設定でルートsshログインを有効にする必要があることを覚えておいてください。

Sudo vi /etc/ssh/sshd_config

セットする

PermitRootLogin yes

再スタートダンスをする

service ssh restart

バム!!!君も仲間だ!

PSst:ところで、これはUbuntu、YMMV用です。

0