虚拟机 | Ubuntu操作系统:su和sudo理解及如何处理忘记root密码

系列文章目录

虚拟机 | Ubuntu 安装流程以及界面太小问题解决
虚拟机 | Ubuntu图形化系统: open-vm-tools安装失败以及实现文件拖放


文章目录


前言

经过之前系列文章的学习,我们学会了Ubuntu操作系统的安装,使用open-vm-tools工具集简化宿主机与虚拟机之间的交互。

现在,我们要开始新的历程!

Linux是一个典型的多用户 操作系统,所以,接下来,让我们来探索一下多用户的功能实现,这能够帮助我们更好的使用Linux操作系统。

从用户的观点来看,操作系统是用户与计算机之间的接口


一、su和sudo是什么?

在Linux操作系统中,su和sudo是两个用于执行管理任务或以其他用户身份运行程序的命令。

它们都与系统的安全模型有关,特别是与用户权限提升相关。

1、su

  • su代表"switch user"或"substitute user"的缩写,其主要功能是允许用户切换到另一个用户账户下执行命令,默认情况下是切换到超级用户(root)。
  • 使用su时,系统会提示输入目标用户的密码,如果正确,则切换成功。
bash 复制代码
# 切换到root用户:
su - 或 su - root

# 切换到其他用户:
su - username

命令图示:



注意:

  • 使用su完全切换到了目标用户的环境下,这意味着所有环境变量都将被替换为目标用户的设置。

忘记root密码的解决方案

  • 一般的linux发行版在安装时,会让我们为 root 用户设置密码,并同时创建一个拥有 sudo 权限的普通用户账户。

情况一:

  • 忘记root密码,但是知道拥有sudo权限账户的密码。(简单仅需要终端操作即可)
bash 复制代码
# 设置root账户密码
sudo passwd root


情况二:

  • 忘记root密码,且不知道拥有sudo权限账户的密码。(GRUB)
无法进入GRUB引导页面

编辑GRUB配置文件:

bash 复制代码
sudo nano /etc/default/grub

修改以下内容(如果有):

bash 复制代码
GRUB_TIMEOUT_STYLE=menu
GRUB_TIMEOUT=10

注释以下内容后,按 ctrl+z 退出编辑:

bash 复制代码
GRUB_HIDDEN_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT_QUIET=true

更新GRUB配置:

bash 复制代码
sudo update-grub

正常操作流程,如下:

1、重启,长按shift键进入Grub引导加载程序

  1. 在Ubuntu选项,按E键对其进行编辑
  • 找到 Linux行,在末尾添加如下内容:
bash 复制代码
rw init=/bin/bash
  1. 配置完成后按Ctrl+X键,可进入命令操作界面
  • 输入如下命令修改密码:
bash 复制代码
passwd

4、重启系统,正常登录。

2、sudo

  • sudo意为"superuser do",它允许授权用户以另一个用户(通常是root用户)的身份执行命令,而不需要知道那个用户的密码。

  • sudo通过配置文件:

    • /etc/sudoers,来指定哪些用户可以运行哪些命令。
    • 可以通过不同的参数进行细粒度控制。
  • 以root身份执行单个命令:sudo command

  • 执行多个命令或长时间的任务,使用以下命令来获得一个root shell:

    • sudo -s
    • sudo -i
    • sudo su + 当前账户密码

推荐使用sudo

  • sudo相对于su的一个关键优势在于
    • 它可以记录下谁执行了哪些命令,这有助于审计和追踪
  • sudo可以自定义配置 为仅允许特定命令以提升权限执行,
    • 减少误操作或恶意行为的风险。

总结

  • 虽然可以sudo su 命令 来获取root权限 ,但是 长期保持 root shell可能会增加误操作的风险。
    • 在完成管理任务之后,最好退出(使用:exit)root shell 返回普通用户权限。
  • 此外,频繁使用root账户也可能暴露系统于不必要的安全风险之下。
    • 因此,仅在必要时使用这些命令,并尽可能利用 sudo 来限制特权提升的范围和时间。

各位再见!这里是 鳄鱼杆 ,钓......鳄鱼的杆儿!

期待下次再会,愿每一次垂钓之旅都能满载而归。

相关推荐
Johny_Zhao43 分钟前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
小毛驴8501 小时前
Linux 后台启动java jar 程序 nohup java -jar
java·linux·jar
一心0922 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上2 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊3 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
tan180°3 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
代码老y3 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
典学长编程4 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
wuk9984 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
你想考研啊6 小时前
四、jenkins自动构建和设置邮箱
运维·jenkins