通过 sudo 命令临时获取root权限(推荐)
适用场景:执行单条需要root权限的命令。
优势:安全可控,系统默认记录操作日志。
步骤:
- 在终端输入命令前添加
sudo:sudo 你的命令
sudo apt update # 示例:更新软件列表
- 输入当前用户的密码(输入时密码不可见,输入后按回车)。
- 权限有效期:默认15分钟内再次使用
sudo无需重复输入密码。
重要配置:
- 将用户加入
sudo组(首次使用前需配置):su - # 先切换到root用户,输入root密码 usermod -aG sudo 你的用户名 # 将用户添加到sudo组
通过 su 命令切换root用户
适用场景:需要连续执行多条root权限操作。
步骤:
- 终端输入:
su -
- 输入root用户的密码(非当前用户密码)。
- 终端提示符变为
root@主机名即切换成功。 - 退出:输入
exit或Ctrl+D。
注意:
- 若系统未设置root密码,需先执行
sudo passwd root设置密码(不推荐,存在安全风险)。
图形界面获取root权限
方法1:终端模拟器
- 直接打开系统终端(如GNOME Terminal),使用上述
sudo或su命令。
方法2:文件管理器(以Nautilus为例)
- 右键点击文件管理器空白处 → 选择”以管理员身份打开”。
- 输入当前用户密码(需已配置
sudo权限)。
特殊情况处理
场景1:忘记root密码且无sudo权限
- 重启系统,在GRUB启动菜单选择
Advanced options for Ubuntu→Recovery Mode。 - 选择
root Drop to root shell prompt。 - 执行:
mount -o remount,rw / # 重新挂载根目录为可写 passwd root # 重置root密码 reboot
场景2:禁止root登录(SSH场景)
- 编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
- 修改
PermitRootLogin no→ 改为yes,保存后重启服务:sudo systemctl restart sshd
⚠️ 安全警告
- 最小权限原则:
- 优先使用
sudo而非直接登录root,减少误操作风险。
- 优先使用
- 禁用root登录(SSH):
- 通过普通用户登录后切换,避免暴力破解(修改
/etc/ssh/sshd_config中PermitRootLogin为no)。
- 通过普通用户登录后切换,避免暴力破解(修改
- 日志审计:
- 所有
sudo操作记录在/var/log/auth.log(Ubuntu)或/var/log/secure(CentOS)。
- 所有
总结建议
| 方法 | 适用场景 | 安全等级 |
|---|---|---|
sudo 命令 |
单次临时操作 | |
su - |
连续多条root操作 | |
| 图形界面 | 文件管理相关操作 |
引用说明:本文内容参考Linux官方文档(The Linux Documentation Project)、Ubuntu Manpage(sudo(8))及Red Hat系统管理指南,操作前请确认您拥有合法权限,滥用root可能导致系统崩溃或数据丢失。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6066.html
