推荐方法:使用 sudo 命令(无需切换用户)
适用场景:临时执行单条特权命令(最安全且推荐的方式)
操作步骤:
- 在终端输入命令前添加
sudo:sudo 你的命令
sudo apt update # 示例:更新软件包列表
- 输入当前用户的密码(非root密码),验证后即临时获得root权限执行该命令。
- 权限有效期:默认15分钟内再次使用
sudo无需重复输入密码。
优势:
- 避免长期持有root权限,减少误操作风险。
- 所有操作会被日志记录(通过
sudo -l可查看历史命令)。
切换为root用户:su 或 sudo -i
适用场景:需要连续执行多条特权命令时
方法1:使用 su(需已知root密码)
su - # 切换到root用户并加载环境变量
输入root用户的密码后进入root会话(提示符变为 ),退出时输入 exit。
方法2:使用 sudo -i(无需root密码)
sudo -i # 切换到root用户(需当前用户有sudo权限)
输入当前用户的密码,即可进入root环境。
图形界面获取root权限
文件管理器(如Nautilus)
sudo nautilus # 打开具有root权限的文件管理器
策略工具(如Polkit)
- 部分系统(如GNOME)支持通过
pkexec授权图形应用:pkexec gedit /etc/fstab # 以root权限编辑文件
重要安全警告
- 避免直接登录root账户:
多数现代发行版(如Ubuntu)默认禁用root登录,防止安全风险。
- 谨慎操作:
- root权限下误操作可导致系统崩溃或数据丢失(如
rm -rf /)。
- root权限下误操作可导致系统崩溃或数据丢失(如
- 优先使用
sudo:- 通过
visudo配置/etc/sudoers文件管理用户权限,比共享root密码更安全。
- 通过
常见问题解决
-
问题1:忘记root密码?
重启系统 → 进入Recovery Mode → 选择root shell→ 用passwd重置密码。 -
问题2:
sudo提示 “user not in sudoers”?- 用
su -切换为root(需root密码)。 - 执行:
usermod -aG sudo 你的用户名 # 将用户加入sudo组
- 用
| 方法 | 命令示例 | 是否需要root密码 | 安全等级 |
|---|---|---|---|
| 临时执行命令 | sudo apt update |
当前用户密码 | |
| 切换root会话 | sudo -i |
当前用户密码 | |
| 传统切换 | su - |
root密码 |
最佳实践:日常操作使用普通账户 +
sudo,仅在必要时短暂获取root权限,定期审计sudo日志(/var/log/auth.log)确保系统安全。
引用说明: 参考Linux官方文档(kernel.org)及Ubuntu安全指南(help.ubuntu.com),遵循Linux Foundation的权限管理规范。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6071.html
