一.关于root用户
默认我们安装完系统后 注册的用户就是管理员用户
标识符
$管理员标识符
#最高管理员
在Ubuntu系统中,root是最高管理员,拥有最大的权限,默认情况下root用户没有启用密码,而是通过sudo机制来获取管理员权限
二.Ubuntu系统中root用户的默认状态
root用户存在,但未启用密码Ubuntu默认禁用root用户直接登录
系统安装的时候也不会提示设置root的密码
权限管理机制
普通用户通过
sudo命令 临时获取管理员权限安装系统的时候,第一个用户默认会加入到
sudo组中 可以使用sudo
查看
root用户的状态sudo passwd -S root root L 03/14/2023 0 99999 7 -1
L表示root账号被锁定(无密码)
三.启用root用户的两种方式(危险!)
方式1:设置root密码
在终端直接使用 root账号无法直接登录,会被拒绝
sudo passwd root
系统会提示让我们输入
root的账号密码设置后,可以使用 su - 或 直接以 root登录都可以
root@ubuntu:~# # 就表示 最高管理员
设置密码后可以看到
root的状态为root P 03/21/2025 0 99999 7 -1 P 有密码
方式2:使用sudo -i 临时列换到root账户
这种方式推荐使用(为了安全)
无须
root密码输入当前用户密码就可以切换到root环境
四.用户切换
切换的命令
su语法格式:
su - 用户名 '-' 加载环境变量 su 用户名
语法格式2:
sudo -i -u username # 管理员免密切换 sudo -i -u user1 # 使用用户user1身份启动一个新的登录shell 进入到这个新的环境,进入后默认在当前用户的家目录中 # 如果需要看看我是谁可以使用 whoami # 对应显示 user1 cd ~ && pwd #可以显示 /home/user1
五.禁用root密码
如果设置root密码,可以通过以下命令禁用
sudo passwd -dl root
-d:删除密码-l锁定账户
六.注意事项
安全性
不建议启用root用户的,一般可以使用 sudo 更安全
如果给root用户设置了密码,可能会让系统遭遇暴力破解
替代方案
使用 sudo 命令
使用sudu -i
七.关于创建用户
标准创建
sudo adduser username # 系统会交互式提示: # 1.设置密码(输入的时候不提示) # 2.填写用户信息(可以直接回车跳过) # 3.确认信息(Y/N) # 创建后可以设置密码 sudo passwd username查看系统用户信息
cat /etc/passwd用户id
如果id为 0 则表示 最高管理员
如果是1-999 则是系统内置用户
如果是1000+ 可登录的管理员账户
八.关于密码策略
查看密码的有效期
sudo chage -l username设置密码的过期时间
sudo chage -M 90 username (设置密码更改的最大间隔天数)设置密码过期前的警告天数
sudo chage -W 5 username设置 账户的过期时间
sudo chage -A XXXX-XX-XX username设置密码的过期时间
sudo chage -E XXXX-XX-XX username如果设置密码过期后账户失效的天数
sudo chage -I 天数 username 如果密码失效,但是账户没有失效可以使用如下命令移除用户密码过期的限制
sudo chage -E -1 username Last password change (最后密码更改时间) : Mar 21, 2025
Password expires (密码到期) : never
Password inactive (密码无效) : never
Account expires (账户到期) : never
Minimum number of days between password change(密码更改的最少天数) : 0
Maximum number of days between password change(密码更改的最大天数) : 99999
Number of days of warning before password expires(密码过期前几天警告) : 7