GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Menemukan/Mengubah Kata Sandi Root Default Ubuntu

Sebelum saya menjelaskan cara mengubah kata sandi default, ada baiknya untuk mengetahui tentang "Root SuperUser" dan "sudo user" di Linux.

Di Linux apa pun, seperti juga di versi Ubuntu apa pun, ada Pengguna Super bernama root , Windows yang setara dengan pengguna di grup Administrator. Akar pengguna dapat melakukan apa saja dan segalanya, dan dengan demikian melakukan pekerjaan sehari-hari sebagai Pengguna Super bisa berbahaya. Anda bisa melakukan sesuatu yang salah dan menghancurkan seluruh sistem. Idealnya, Anda menjalankan sebagai pengguna yang hanya memiliki hak istimewa yang diperlukan untuk tugas yang ada. Dalam beberapa kasus, ini adalah root, tetapi sebagian besar waktu itu adalah pengguna biasa.

Menggunakan Sudo

Secara default Ubuntu tidak mengatur kata sandi root dan oleh karena itu Anda tidak mendapatkan kemampuan untuk masuk sebagai root. Sebagai gantinya, Anda diberi kemampuan untuk melakukan tugas dengan hak pengguna super menggunakan sudo .

Ini berarti Anda tidak dapat login sebagai root secara langsung atau menggunakan su perintah untuk menjadi pengguna root. Namun, karena akun root ada secara fisik, masih memungkinkan untuk menjalankan program dengan hak akses tingkat root.

sudo perintah memungkinkan pengguna yang berwenang untuk menjalankan program tertentu sebagai root tanpa harus mengetahui kata sandi root.

Contoh di bawah ini akan menjalankan whoami perintah sebagai root pengguna. Ganti whoami di bawah ini perintah dengan perintah yang ingin Anda jalankan sebagai root:

$ sudo whoami
root

Meskipun Anda dapat membuat kata sandi untuk root akun yang memungkinkan Anda untuk masuk sebagai root dengan su , ini bukan cara khas Ubuntu dalam melakukan sesuatu. Sebaliknya Ubuntu mengharapkan bahwa Anda akan menggunakan sudo .

Sudo adalah alternatif untuk memberi orang kata sandi root untuk melakukan tugas pengguna super. Dalam instalasi Ubuntu default, orang yang menginstal OS diberikan izin "sudo" secara default.

Siapa saja dengan izin sudo dapat melakukan sesuatu "sebagai pengguna super" dengan menunda sudo untuk perintah mereka. Misalnya, untuk menjalankan apt-get dist-upgrade sebagai pengguna super, Anda dapat menggunakan:

$ sudo apt-get dist-upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Secara default, sudo akan menanyakan kata sandi akun Anda sendiri saat menjalankan perintah. Ini membantu keamanan. Kredensial diingat selama beberapa menit, jadi jika Anda memiliki beberapa tugas yang harus dilakukan dengan sudo , itu hanya akan meminta kata sandi Anda pada awalnya. Saat Anda menjalankan program GUI yang memerlukan hak akses root, gunakan grafis sudo (gksu / kdesudo) dan Anda juga akan dimintai kata sandi.

Manfaat Menggunakan Sudo

Ada sejumlah keuntungan dengan membiarkan login root dinonaktifkan secara default di Ubuntu.

Anda dapat memilih terlebih dahulu pengguna mana yang memiliki akses sudo. Mereka tidak perlu mengingat kata sandi root, karena mereka menggunakan kata sandi mereka sendiri. Jika Anda memiliki banyak pengguna, Anda dapat memberikan izin sudo kepada beberapa pengguna atau mencabut akses pengguna super seseorang dengan menghapus izin sudo mereka, tanpa mengubah kata sandi root dan memberi tahu semua orang tentang kata sandi baru. Anda bahkan dapat memilih perintah mana yang boleh dilakukan pengguna menggunakan sudo dan perintah mana yang dilarang untuk pengguna tersebut.
Ini menghindari login interaktif "Saya bisa melakukan apa saja" secara default. Anda akan dimintai kata sandi sebelum perubahan besar dapat terjadi.

Sudo menambahkan entri log dari perintah yang dijalankan (di /var/log/auth.log). Jika seseorang mengacaukan segalanya, Anda dapat kembali dan melihat perintah mana yang dijalankan.

Tanpa kata sandi root yang ada, itu membuat serangan brute force pada akun root menjadi tidak mungkin. Ini relevan jika Anda mengizinkan login melalui SSH. Sebagai gantinya, penyerang perlu mengetahui nama akun lokal.

Menggunakan Shell Root

Jika Anda tidak ingin menggunakan perintah sudo setiap kali Anda perlu menjalankan perintah dengan hak akses root, Anda dapat memperoleh shell root dengan menggunakan perintah sudo dan opsi -i-nya:

$ sudo -i

atau

$ sudo su

Perhatikan bahwa prompt perintah Anda akan berubah dari $ ke # yang menunjukkan bahwa Anda saat ini berada di shell root. Anda sekarang bertindak sebagai pengguna super untuk setiap perintah. Ini adalah prinsip keamanan yang baik untuk tidak menjadi pengguna super lebih lama dari yang diperlukan, hanya untuk mengurangi kemungkinan menyebabkan beberapa kerusakan pada sistem secara tidak sengaja.

Menyiapkan/Mengubah Kata Sandi Root Default

Jika Anda ingin mengubah kata sandi root kosong default dan mengatur kata sandi root, masukkan:

$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

Setelah kata sandi root ditetapkan, Anda dapat login sebagai root dengan menggunakan su perintah:

$ su
Password: 
root@vagrant-ubuntu-trusty-64:/home/vagrant#

Beginilah cara kami mengubah kata sandi root default sehingga kami sekarang dapat masuk dan menggunakan Ubuntu sebagai pengguna super, tetapi ingat untuk berhati-hati dalam menggunakan komputer Anda dengan cara ini.

Baca Juga:

  • Cara Mengatur Ulang Kata Sandi Linux agar Kedaluwarsa setelah Beberapa Hari
  • Cara Menambahkan Pengguna ke Sudoers di Linux

Ubuntu

  1. Bagaimana Cara Mengatur Ulang Kata Sandi Ubuntu?

  2. Cara Mengubah Batas Waktu Kata Sandi Sudo

  3. Bagaimana Kami Mengubah Kata Sandi Root?

  1. Cara Mengubah Aplikasi Default di Ubuntu

  2. Cara Mengubah Kata Sandi Sudo atau Root di Ubuntu

  3. Bagaimana cara mengubah pengguna root di Ubuntu 22.04

  1. Cara Mengubah Kata Sandi Pengguna di Ubuntu

  2. Cara Mengubah Kata Sandi Root di Ubuntu Linux

  3. Cara Menginstal Gibbon di Ubuntu 16.04