Quel est le mot de passe root par défaut?

64

J'ai installé Ubuntu 12.04 LTS (Precise Pangolin), 64 bits. Nulle part j'ai été invité à définir un mot de passe pour root.

Je viens d'installer le logiciel AccuRev SCM . Il a été installé sous le /rootdossier par défaut. Maintenant, j'essaie de faire quelque chose dans ce dossier. J'ai essayé avec su de passer à la racine, mais je ne connais pas son mot de passe.

Devrais-je toujours utiliser sudo ou obtenir le mot de passe root par défaut , le cas échéant?

Comment créer un lanceur pour les logiciels installés dans le /rootrépertoire?

5YrsLaterDBA
la source
1
De RootSudo : "le mot de passe du compte Root est verrouillé dans Ubuntu. est stocké par défaut pendant 15 minutes. Passé ce délai, vous devrez ressaisir votre mot de passe. "
Peter Mortensen
5
ce site web lameass ne me laissera pas répondre, mais la bonne réponse est: sudo usermod root -p password; sudo passwd root;entrez ensuite le nouveau mot de passe. presto, root est débloqué et vous pouvez maintenant vous connecter avec root
r3wt
Vous pouvez lire un peu ici . :)
Anonyme Ornithorynque

Réponses:

71

Par défaut, le compte root est accessible par sudo.

Pour une discussion complète dans la rubrique et des informations sur la définition d'un mot de passe root, voir RootSudo - Documentation Ubuntu de la communauté

Cela dit, il est extrêmement improbable que vous deviez définir un mot de passe root. Je vous conseille d'utiliser

sudo -i

Ou pour les applications graphiques, utilisez gksu

gksu nautilus 
Panthère
la source
5
"extrêmement improbable, vous devez définir un mot de passe root": je ne suis pas d'accord. Si un utilisateur est connecté en tant que "joeblo", il doit ensuite déplacer son répertoire / home / joeblo de côté pour en installer un nouveau depuis une installation précédente. Ils ne peuvent pas le faire en toute sécurité à partir de leur propre compte utilisateur. Ils doivent le faire depuis un autre compte utilisateur. Oui, ils pourraient créer un second compte utilisateur, puis créer un compte utilisateur, puis procéder au déménagement, mais cela représente une perte de temps. Cela m’arrive chaque fois que je charge une nouvelle version de Linux car je veux remplacer le répertoire / home / joeblo généré par l’installateur par le précédent.
bgoodr
3
Démarrez en mode de récupération;)
Panther
Bodhi.zazen a de loin la meilleure réponse; démarrer en mode de récupération ( wiki.ubuntu.com/RecoveryMode ). Si vous avez un fichier de groupe corrompu et que vous ne pouvez pas utiliser sudo (parfois, rien ne remplace le fait d'être root).
whitey04
Qu'est-ce que Gksu fait que sudo ne fait pas?
Lindhe
à lindhe - askubuntu.com/questions/11825/… . De plus, gksu est théoriquement meilleur pour l’intégration et la sécurité avec les applications graphiques et sudo / su sont destinés à l’interface de ligne de commande (IMHO).
Panther
46

Le mot de passe pour rootn'est pas défini dans Ubuntu, ce qui signifie que la connexion root est désactivée par défaut.

Le compte d'utilisateur créé lors de l'installation d'Ubuntu est associé à toutes les fonctionnalités de sudo. Vous pouvez utiliser sudopour les commandes qui nécessitent des privilèges root dans le terminal Ubuntu.

Cependant, vous pouvez activer le compte root et définir un mot de passe pour celui-ci. Pour ce faire, utilisez:

sudo passwd root

Tout d'abord, il vous sera demandé votre mot de passe d'utilisateur actuel, puis deux fois le nouveau mot de passe (nouveau et nouveau mot de passe) en tant que nouveau mot de passe root.

Pour plus d'informations, voir RootSudo - Documentation Ubuntu de la communauté .

Sambit
la source
C'est dangereux ..
wieczorek1990
@ wieczorek1990 Pourquoi exactement?
Silicomancer
27

Par défaut, Ubuntu ne configure pas de mot de passe root. Par conséquent, vous ne pouvez pas vous connecter en tant que root. Au lieu de cela, vous avez la possibilité d'effectuer des tâches avec les privilèges de superutilisateur à l'aide de sudo.

J'ai déjà répondu à une question similaire .

Bien que vous puissiez créer un mot de passe pour le compte root vous permettant de vous connecter en tant que root su, ce n'est pas la manière typique de "faire Ubuntu". Au lieu de cela, Ubuntu s'attend à ce que vous l'utilisiez sudo.

En utilisant sudo

Sudo est une alternative à donner aux gens un mot de passe root pour effectuer des tâches de superutilisateur. Dans une installation par défaut d'Ubuntu, la personne qui a installé le système d'exploitation reçoit par défaut l'autorisation "sudo".

Toute personne disposant de l'autorisation "sudo" peut effectuer quelque chose "en tant que superutilisateur" en mettant en attente sudosa commande. Par exemple, pour fonctionner en apt-get dist-upgradetant que superutilisateur, vous pouvez utiliser:

sudo apt-get dist-upgrade

Par défaut, sudo vous demandera votre propre mot de passe lors de cette opération. Cela contribue à la sécurité. Ceci est gardé en mémoire pendant quelques minutes, donc si vous avez quelques tâches à faire avec sudo, il ne vous demandera votre mot de passe que le premier.

Vous verrez l'utilisation de sudo ci-dessus à peu près partout où vous lirez un tutoriel sur Ubuntu sur le Web. C'est une alternative à cela.

su
apt-get dist-upgrade
exit

Avantages

Avec sudo, vous choisissez à l'avance les utilisateurs qui ont un accès sudo. Ils n'ont pas besoin de se souvenir d'un mot de passe root car ils utilisent leur propre mot de passe. Si vous avez plusieurs utilisateurs, vous pouvez révoquer son accès superutilisateur en supprimant simplement leur autorisation sudo, sans avoir à changer le mot de passe root et à notifier un nouveau mot de passe à tout le monde. Vous pouvez même choisir quelles commandes un utilisateur est autorisé à utiliser avec sudo et quelles commandes sont interdites pour cet utilisateur. Enfin, en cas d’infraction à la sécurité, une meilleure trace d’audit peut dans certains cas laisser apparaître le compte d’utilisateur compromis.

Ne pas avoir de mot de passe root rend impossible les attaques par force brute sur le compte root: cela est pertinent si vous autorisez la connexion via SSH. Au lieu de cela, un attaquant devrait connaître un nom de compte local.

Sudo facilite l'exécution d'une commande unique avec les privilèges de superutilisateur. Avec su, vous passez définitivement à un shell superutilisateur qui doit être quitté avec exitou logout. Cela peut amener les utilisateurs à rester dans le shell de superutilisateur plus longtemps que nécessaire simplement parce que c'est plus pratique que de se déconnecter et de se reconnecter plus tard.

Obtenir un shell racine

Avec sudo, vous avez toujours la possibilité d’ouvrir un shell superutilisateur permanent (interactif) avec la commande:

sudo su

... et cela peut toujours être fait sans mot de passe root, car sudodonne les privilèges de superutilisateur à la sucommande.

Et de même, au lieu d’ su -un shell de connexion, vous pouvez utiliser sudo su -ou même sudo -i.

Cependant, pour ce faire, vous devez simplement savoir que vous agissez en tant que superutilisateur pour chaque commande. C'est un bon principe de sécurité de ne pas rester superutilisateur plus longtemps que nécessaire, juste pour réduire les risques d'endommager accidentellement le système (sans lui, vous ne pouvez endommager que les fichiers que votre utilisateur possède).

Juste pour clarifier, vous pouvez , si vous le souhaitez, donner à l'utilisateur root un mot de passe permettant les connexions en tant que root, si vous souhaitez spécifiquement procéder ainsi à la place. Je voulais simplement vous informer de la convention Ubuntu consistant à préférer la sudopréférence et vous faire savoir qu'il existe une alternative.

thomasrutter
la source
0

Pendant que nous y sommes, si vous essayez de vous connecter via ssh au compte root et que cela vous redonne l' apparence «Autorisation refusée» , même après avoir mis à jour le mot de passe root à plusieurs reprises, souvenez-vous qu'en dehors de la mise à jour de la racine mot de passe comme d'autres l'ont mentionné, vous devez également activer la connexion ssh racine dans la configuration du serveur ssh.

sudo vi /etc/ssh/sshd_config

ensemble

PermitRootLogin yes

faire la danse de reprise

service ssh restart

Bamm !!! Vous y êtes!

PSst: Ceci est pour Ubuntu, YMMV.

Mohd Abdul Mujib
la source