据说这样更安全。有了 root 权限并设置了密码,如何将其恢复为空?
该文档非常具有解释性: https://help.ubuntu.com/community/RootSudo
命令如下:sudo passwd -dl root
但是我无法在这些服务器上玩,我想知道这个命令是否是将 root 重置为空密码的正确命令,就像在 Ubuntu 14.04(服务器)安装中一样。
答案1
“空”密码(或无密码 - 当您被要求输入密码时,您什么都不输入并按回车键)和锁定的帐户之间是有区别的。
Ubuntu 系统上的“root”用户默认是被锁定的,这意味着根本没有可以匹配的密码,甚至是空密码。
你的命令sudo passwd -dl root是正确的:
- 该
-d标志删除密码,也就是说它将密码恢复为空密码。您只需按 Enter 即可登录,而无需输入任何内容。 - 该
-l标志锁定帐户。它在存储的加密密码哈希前面添加一个“!”字符。这样,输入的密码就无法再匹配,因为“!”通常不会出现在使用的任何哈希类型中。这意味着无法使用 root 密码登录。
您应该同时使用-dand -l(或短的-dl),因为否则您的当前密码仍将被保存。如果有人稍后解锁该帐户并且当前密码不会被删除,那么新密码将变为当前密码。如果您当时不记得旧密码,您会想知道为什么 root 帐户仍然无法访问,直到您弄清楚可能设置了旧密码并且您必须再次以某种方式重置它。