通过 su 命令切换root
- 打开终端(Ctrl+Alt+T 或通过应用菜单)。
- 输入命令:
su -
- 输入root密码(输入时无显示,直接回车确认)。
- 成功提示符变为
root@hostname:#即进入root环境。
⚠️ 需提前设置root密码:执行
sudo passwd root并设置强密码(仅限个人设备)。
通过 sudo 临时获取权限(推荐)
-
在命令前添加
sudo,输入当前用户密码临时获取root权限:sudo 你的命令
✅ 安全提示:默认禁止root登录,仅授权用户可通过
sudo操作。 -
切换到root环境(需当前用户在sudoers名单):
sudo -i # 或 sudo su -
输入当前用户密码后进入root终端。
启用root登录(不推荐,仅特殊场景)
- 设置root密码:
sudo passwd root
- 解锁root登录(根据系统差异):
- Ubuntu/Debian:修改
/etc/ssh/sshd_config,将PermitRootLogin no改为yes,重启SSH:sudo systemctl restart ssh
- 直接登录:在图形界面选择”其他用户”,输入用户名
root和密码。
- Ubuntu/Debian:修改
安全操作规范
- 最小权限原则:
- 日常操作使用普通用户,仅必要时用
sudo执行单条命令。
- 日常操作使用普通用户,仅必要时用
- 禁用root登录:
- 服务器必须禁止SSH的root登录(修改
sshd_config中PermitRootLogin no)。
- 服务器必须禁止SSH的root登录(修改
- 配置sudoers:
- 通过
visudo命令添加授权用户:your_username ALL=(ALL:ALL) ALL
- 通过
- 密码安全:
root密码需16位以上(字母+数字+符号),定期更换。
常见问题
- 提示”su: Authentication failure”:
未设置root密码或密码错误,执行sudo passwd root重置。 - 当前用户无sudo权限:
用su -切换root后,通过usermod -aG sudo 用户名添加用户到sudo组。
💡 最佳实践:
- 优先使用
sudo而非直接登录root。- 定期审计
/var/log/auth.log监控权限使用。- 敏感操作前备份数据(如
tar -czvf backup.tar.gz /重要目录)。
引用说明:
本文方法基于Linux官方文档(The Linux Documentation Project)、Ubuntu安全指南(Ubuntu Wiki)及SysAdmin社区实践。sudoers配置参考man 5 sudoers手册,SSH设置遵循OpenSSH安全标准。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/7821.html
