一、用戶概述

默認(rèn)狀況下，ubuntu server的root用戶是不啟用的，一般用戶通過在命令前加前綴“sudo”,來暫時(shí)獲得管理員權(quán)限。隨后會(huì)提示輸入password，此password與一般用戶的密碼一樣。也可以通過 sudo –i來將一般用戶提升為超級(jí)用戶。

啟用root賬號(hào)僅需運(yùn)行sudo passwd root，然后根據(jù)提示輸入密碼即可激活root.如果要關(guān)閉root用戶，僅需運(yùn)行 sudo passwd –l root即可。

Root賬號(hào)的密碼和普通用戶使用sudo的密碼沒有任何聯(lián)系。root賬號(hào)和普通賬號(hào)的sudo不同之處在于，使用root賬號(hào)登陸后權(quán)限始終為管理員權(quán)限，而普通賬號(hào)的sudo,僅在執(zhí)行某一命令時(shí)是管理員權(quán)限，當(dāng)執(zhí)行完命令后又會(huì)自動(dòng)降為普通用戶權(quán)限。

二、用戶密碼的設(shè)置與恢復(fù)

使用命令 sudo passwd user-name,然后根據(jù)提示輸入sudo密碼，如果驗(yàn)證通過，則會(huì)提示為user-name輸入新密碼。此命令同樣可以為root設(shè)置和恢復(fù)密碼。

三、GRUB的安全性

GRUB用于引導(dǎo)系統(tǒng)及進(jìn)行系統(tǒng)恢復(fù)。可以通過對(duì)其進(jìn)行添加操作密碼的方式，來增加其安全性。主要是對(duì)“/boot/grub/menu.lst”進(jìn)行修改。示例如下：

沒有修改前：

default 0 timeout 10 title Ubuntu,kernel 2.6.15-26-server-LAMP root (hd0,2) kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash initrd /boot/initrd.img-2.6.15-server savedefault boot

修改后：

default 0 timeout 10 password=12345 title Ubuntu,kernel 2.6.15-26-server-LAMP lock root (hd0,2) kernel /boot/vmlinuz-2.6.15-server root=/dev/hda3 ro quiet splash initrd /boot/initrd.img-2.6.15-server savedefault boot

然后reboot系統(tǒng)，待出現(xiàn)GRUB畫面時(shí)，將光標(biāo)移到該選項(xiàng)處，按下‘p’，輸入密碼12345即可。通過這種方式，可以有效地防止通過recovery mode進(jìn)行惡意破壞，如修改root密碼等。

由于以上方式的密碼是以明文的形式出現(xiàn)在menu.lst中，也具有危險(xiǎn)性，因此可采取對(duì)其加密的方式。具體如下：

sudo grub-md5-crytp ,然后根據(jù)提示輸入兩遍 12345(請(qǐng)更改為任意字符),之后出現(xiàn)31個(gè)字符，記錄下該字符串。將password=12345 修改為password ——md5 31位字符串，reboot系統(tǒng)即可。

四、使用救援光碟恢復(fù)系統(tǒng)

當(dāng)忘掉GRUB密碼或因某種原因GRUB無法啟動(dòng)，此時(shí)即可使用救援光碟。將光碟放入CDROM，reboot系統(tǒng)，待出現(xiàn)啟動(dòng)條目時(shí)，移動(dòng)光標(biāo)至“Resuce broken system”.隨后會(huì)自動(dòng)監(jiān)測(cè)系統(tǒng)硬件，如語言種類、網(wǎng)路接口、硬盤等。最后將出現(xiàn)命令行選項(xiàng)：

Execute a Shell in /dev/discs/disc0/part1 Execute a Shell in the installer environment Reinstall GRUB boot loader Choose a different root file system Reboot the system

選擇第一項(xiàng)，隨后進(jìn)入bash shell。

注意：/dev/discs/disc0/part1 中的part1表示欲恢復(fù)的系統(tǒng)安裝的分區(qū)，應(yīng)根據(jù)實(shí)際情況選擇。

五、Summary

處于安全考慮：

1 root帳戶應(yīng)該disable;

2 GRUB應(yīng)設(shè)置MD5密碼；

3 應(yīng)設(shè)置BIOS，使禁止從CD-ROM啟動(dòng)系統(tǒng)。