如何检查我的 root 密码(登录)是否已被禁用?

tag-icon tag-icon permissions sudo root
如何检查我的 root 密码(登录)是否已被禁用?

我意外启用(设置)了我的 root 密码(默认情况下它是锁定的),现在我想“撤消”它。我使用了两个命令

sudo usermod -p '!' root


sudo passwd -dl root

以该顺序。

如何检查root账户是否被锁定?

答案1

您可以使用以下passwd命令:

# passwd -S
root P 11/04/2014 -1 -1 -1 -1
# passwd -l root
passwd: password expiry information changed.
# passwd -S 
root L 11/04/2014 -1 -1 -1 -1
# passwd -d root
passwd: password expiry information changed.
# passwd -S 
root NP 11/04/2014 -1 -1 -1 -1

man 1 passwd

   -S, --status
       Display account status information. The status information consists
       of 7 fields. The first field is the user's login name. The second
       field indicates if the user account has a locked password (L), has
       no password (NP), or has a usable password (P). The third field
       gives the date of the last password change. The next four fields
       are the minimum age, maximum age, warning period, and inactivity
       period for the password. These ages are expressed in days.

显示的数据存储在/etc/shadow,保存加密密码的文件。

例如,执行上述每个passwd命令后,状态为:

1:root:$6$............long hash...............::::::
1:root:!$6$........same long hash.............:16478::::::
1:root::16478::::::

答案2

一种可能性是查看 /etc/passwd,输入

grep root /etc/passwd

它应该显示一行,root:x: ......其中 x 表示加密密码存储在影子文件中。如果是这种情况,我们通过运行来查看它

sudo grep root /etc/shadow

(shadow 文件需要 sudo 才能打开!)结果中,您应该看到一行以下列内容开头,root:!: ......其中!*表示该帐户已被禁用。后面的任何其他值(不以 ! 或 * 开头)root:都表示密码有效。

答案3

默认情况下,安装 Ubuntu 时您不应该知道 root 密码。它存在,但用户不应该知道。当然,管理员可以选择更改密码,sudo passwd但通常没有必要,除非您知道自己在做什么以及为什么要这样做。

包含所有用户密码信息的文件是/etc/shadow ,并且该文件中的每个条目都是加密的。因此,除非攻击者获得系统访问权限并窃取此文件,否则他或她根本无法进入 root 权限。当然,总是有可能的,因此我建议您禁用任何远程访问功能:telnet(默认情况下未启用)、ssh、远程桌面等。获取nmap工具并扫描系统以sudo nmap localhost查看系统上可能打开的端口。此外,还要安装防火墙;ubuntu 附带 ufw 防火墙,它使用简单,并且工作得很好。

除其他方法外,您还可以使用以下方法测试 root 帐户sudo -i

/etc/sudoers文件中,您应该有这样一行:sudo -i。如果您无法以 root 身份登录,您没有看到 # 作为提示,则该帐户已被锁定

Defaults env_reset,timestamp_timeout=30

timestamp_timeout 会告诉 sudo 在 30 秒后再次询问密码,这样您就不会一直以 root 权限登录。这是保护系统安全的方法之一。

更改 root 密码的一个不利副作用是,如果您忘记密码或系统上的其他用户忘记密码,您将无法访问 root。我不清楚有任何实例,但总是有可能搞乱系统,因为某些进程以 root 身份运行,如果您锁定 root 帐户,则这些进程可能无法正常工作或根本无法工作。

我强烈建议你读一遍man sudoersman passwd,男人影子。”

祝你好运并希望这会有所帮助!

答案4

简单的。

按 Ctrl+Alt+F1。这将进入一个单独的终端。尝试以 root 身份登录,方法是输入root您的登录名并提供密码。

如果root账户被启用,则登录成功。如果root账户被禁用,则登录失败。

要返回 GUI,请按 Ctrl+Alt+F7。

相关内容