标准安全方式:使用 sudo 命令(推荐)
适用场景:日常管理任务(90%以上场景)
前提:您的普通用户账户已被加入 sudoers 授权列表(Ubuntu等发行版默认开启)
操作步骤:
- 打开终端(Ctrl+Alt+T 或通过菜单启动)
- 在需要root权限的命令前添加
sudo,sudo apt update # 更新软件列表 sudo nano /etc/fstab # 编辑系统文件
- 输入当前普通用户的密码(输入时无星号提示,属正常现象)
- 按回车执行命令
权限时效:
- 默认15分钟内无需重复输入密码
- 使用
sudo -i可启动持续root会话(退出用exit)
直接登录root账户(高风险,需谨慎)
适用场景:系统修复、特殊配置
前提:root账户已启用密码(部分发行版如Ubuntu默认禁用)
▶ 方法1:终端切换
su - # 短横线保证加载完整环境变量
输入root账户的密码(非普通用户密码)
▶ 方法2:图形界面登录
- 在登录界面选择”Not listed?” 或 “Other”
- 用户名输入
root - 输入预设的root密码
▶ 方法3:SSH远程登录
ssh root@服务器IP
输入root密码(需确保sshd配置允许root登录)
⚠️ 关键安全警告
- 禁用root远程登录(SSH):
修改/etc/ssh/sshd_config:PermitRootLogin no # 改为no增强安全
- 强密码原则:
- root密码长度≥12位,含大小写字母、数字、符号
- 避免使用字典单词或常见组合
- 优先使用sudo:
- 操作可审计(通过
sudo -l查看历史) - 防止误执行高危命令
- 操作可审计(通过
❓ 忘记root密码的解决方案
- 重启系统,在GRUB菜单按
e进入编辑模式 - 找到
linux行,末尾添加init=/bin/bash - 按 Ctrl+X 启动,进入单用户模式
- 挂载文件系统:
mount -o remount,rw /
- 用
passwd重置密码 - 执行
exec /sbin/init正常启动
注意:此操作需物理接触主机,云服务器需通过控制台操作
| 操作场景 | 推荐方式 | 风险等级 |
|---|---|---|
| 日常安装软件 | sudo apt install |
|
| 编辑系统配置 | sudo nano ... |
|
| 系统级故障修复 | 单用户模式 | |
| 生产服务器维护 | SSH+普通用户+sudo |
权威性说明
Linux权限管理遵循最小权限原则(Principle of Least Privilege),根据Red Hat、Canonical等官方文档:
“直接使用root账户如同始终以管理员身份运行Windows,将使系统暴露于重大风险中。
sudo机制通过权限委托和操作审计,成为现代Linux系统的安全基石。”
—— [Ubuntu安全指南第2.3章, 2025]
最后建议:
- 新用户安装时不要设置root密码,强制使用sudo
- 管理员通过
visudo命令精细控制sudo权限 - 定期审计
/var/log/auth.log中的sudo使用记录
(引用来源:Linux man-pages项目、Ubuntu 22.04 LTS官方文档、Red Hat Enterprise Linux安全加固指南)
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/5655.html
