Quel est le mot de passe root par défaut ?

Mot de passe pour root n'est pas défini dans Ubuntu, ce qui signifie que la connexion de l'utilisateur root est désactivée par défaut.

Le compte utilisateur créé lors de l'installation d'Ubuntu est associé à toutes les capacités sudo. Vous pouvez utiliser sudo pour les commandes qui nécessitent les privilèges de l'administrateur dans le terminal Ubuntu.

Cependant, vous pouvez activer le compte root et lui attribuer un mot de passe. Pour ce faire, utilisez :

sudo passwd root

Tout d'abord, il vous sera demandé votre mot de passe d'utilisateur actuel, puis le nouveau mot de passe vous sera demandé deux fois (nouveau et retaper le mot de passe) comme nouveau mot de passe root.

Pour plus d'informations, voir RootSudo - Documentation communautaire Ubuntu .

Par défaut, Ubuntu ne définit pas de mot de passe root et vous n'avez donc pas la possibilité de vous connecter en tant que root. Au lieu de cela, vous avez la possibilité d'effectuer des tâches avec les privilèges de superutilisateur en utilisant sudo.

J'ai répondu à une question similaire avant.

Pendant que vous puede créer un mot de passe pour le compte root vous permettant de vous connecter en tant que root avec su Ce n'est pas la façon typique de faire d'Ubuntu. Au lieu de cela, Ubuntu s'attend à ce que vous utilisiez les éléments suivants sudo .

Utilisation de sudo

Sudo est une alternative au fait de donner aux gens un mot de passe root afin qu'ils puissent effectuer des tâches de super-utilisateur. Dans une installation Ubuntu par défaut, la personne qui a installé le système d'exploitation reçoit la permission "sudo" par défaut.

Toute personne ayant la permission "sudo" peut effectuer une action "en tant que super-utilisateur" en faisant précéder l'exécution de la commande sudo à leur commandement. Par exemple, pour exécuter apt-get dist-upgrade en tant que super-utilisateur, vous pouvez utiliser :

sudo apt-get dist-upgrade

Par défaut, sudo vous demandera le mot de passe de votre propre compte lors de cette opération. Cela contribue à la sécurité. Ce mot de passe est mémorisé pendant quelques minutes, donc si vous avez plusieurs tâches à effectuer avec sudo, il ne vous demandera votre mot de passe que lors de la première.

Vous verrez l'utilisation de sudo ci-dessus à peu près partout où vous lirez un tutoriel sur Ubuntu sur le web. C'est une alternative à cette utilisation.

su
apt-get dist-upgrade
exit

Avantages

Avec sudo, vous choisissez à l'avance les utilisateurs qui ont un accès sudo. Ils n'ont pas besoin de se souvenir du mot de passe root, car ils utilisent leur propre mot de passe. Si vous avez plusieurs utilisateurs, vous pouvez révoquer l'accès de l'un d'entre eux au super-utilisateur en lui retirant simplement l'autorisation sudo, sans avoir à changer le mot de passe root et à notifier à chacun un nouveau mot de passe. Vous pouvez même choisir les commandes qu'un utilisateur est autorisé à exécuter en utilisant sudo et celles qui lui sont interdites. Enfin, en cas de violation de la sécurité, il peut dans certains cas laisser une meilleure piste d'audit indiquant quel compte utilisateur a été compromis.

L'absence de mot de passe root rend les attaques par force brute sur le compte root impossibles : ceci est important si vous autorisez la connexion via SSH. Un attaquant devra alors connaître le nom d'un compte local.

Sudo facilite l'exécution d'une commande unique avec des privilèges de superutilisateur. Avec su vous passez définitivement à un Shell de super-utilisateur qui doit être quitté en utilisant exit o logout . Cela peut conduire les gens à rester dans le superutilisateur Shell plus longtemps que nécessaire juste parce que c'est plus pratique que de se déconnecter et se reconnecter plus tard.

Obtenir une racine Shell

Avec sudo, vous avez toujours la possibilité d'ouvrir un Shell permanent (interactif) de superutilisateur avec la commande :

sudo su

... et cela peut toujours être fait sans mot de passe root, car sudo donne des privilèges de super-utilisateur au su commandement.

Et de même, au lieu de su - pour un login Shell vous pouvez utiliser sudo su - ou même sudo -i .

Cependant, lorsque vous le faites, vous devez être conscient que vous agissez en tant que super-utilisateur pour chaque commande. C'est un bon principe de sécurité de ne pas rester en tant que superutilisateur plus longtemps que nécessaire, juste pour réduire la possibilité de causer accidentellement des dommages au système (sans cela, vous ne pouvez endommager que les fichiers appartenant à votre utilisateur).

Juste pour clarifier, vous puede si vous le souhaitez, donnez à l'utilisateur root un mot de passe permettant de se connecter en tant que root, si vous voulez spécifiquement faire les choses de cette manière. Je voulais juste vous faire part de la convention Ubuntu qui consiste à préférer sudo à la place et vous faire savoir qu'il existe une alternative.

Pendant que nous y sommes, si vous essayez de vous connecter via ssh au compte root et qu'il vous renvoie le message "Permission Denied" (Permission refusée). regardez Même après avoir mis à jour le mot de passe root plusieurs fois, rappelez-vous qu'en plus de mettre à jour le mot de passe root comme d'autres l'ont mentionné, vous devez également activer la connexion ssh root dans la configuration du serveur ssh.

sudo vi /etc/ssh/sshd_config

set

PermitRootLogin yes

faire la danse du redémarrage

service ssh restart

Bamm !!! Tu y es !

PSst : Ceci est pour Ubuntu, YMMV.