我倾向于使用sudo arp-scan --localnet --interface wlan0很多,但我发现每次都输入它很麻烦。为了加快速度,我创建了一个名为 的脚本arp-lw-scan,它应该为我执行此操作。
内容~/Scripts/arp-lw-scan:
#!/bin/bash
arp-scan --localnet --interface wlan0
我已添加~/Scripts到我的$PATHin 中~/.profile,因此该文件夹中的每个脚本都可以从任何位置执行,只需在终端中输入其名称即可。
但是,我无法arp-lw-scan以简单的方式执行,因为它需要 root 访问权限。只是arp-lw-scan在我的主目录中输入时会出现关于没有 root 权限的错误。我可以打字sudo ~/Scripts/arp-lw-scan,这很有效,但仍然需要打字。我希望能够只输入sudo arp-lw-scan来执行给定的脚本。
我怎样才能做到这一点?
如果您使用sudo su -orsudo -s您将获得完整的 root 认证“同样是 root 用户”。
该用户是官方用户还是来自规范用户?
~$ sudo su -
[sudo] password for username:
root@lp:~# id
uid=0(root) gid=0(root) groups=0(root)
root@lp:~# pwd
/root
root@lp:~#
我有一个装有 Ubuntu 14.04 的 VPS。我需要通过 SSH 以 root 身份登录到我的服务器。
我为 root 设置了密码:sudo passwd root
然后启用它:sudo passwd -u root
然后重新启动我的 vps:sudo reboot
但是我仍然无法与root用户连接。如何以root身份启用 ssh 登录?
无法在 Ubuntu 14.10 上禁用 root 登录
vi /etc/ssh/ssh_configPermitRootLogin 线不在这里,所以我添加它service ssh restart我什至重新启动了服务器,我仍然能够以 root 身份登录......
在我做这一切之前,我还添加了一个新用户。
我错过了一步吗?
当您启动机器并按 shift 调出 grub 菜单,然后按 e 在以 开头的菜单中进行更改时setparams 'Ubuntu, with Linux 3.16.0-30genric',您如何防止人们对该菜单进行更改,例如添加ro recovery nomodeset
只是想知道为什么 Ubuntu 的桌面环境中没有选项可以以 root 身份打开程序,例如 Nautilus。我知道我可以在终端中完成此操作,但是通过简单地右键单击程序来允许此操作是否有利于 Ubuntu 的可用性?
我想知道在 Ubuntu 中禁用了 root 帐户以及它是否对安全性有任何影响。如果有人入侵您的 PC,他们可以输入:
user@user:/home$ sudo -i
root@r00t:~# Voila, i am root and I don't have root password, right?
这是我的 PC 上的一个例子, up ,那么为什么要禁用它呢?多年来,我对禁用 root 毫无疑问,但现在我越来越想到这一点......
如果有人已经通过 IP 入侵了您的帐户/PC,或者如果他们只需要输入sudo -i以获得 root权限,则禁用/启用 root 权限有什么区别?
这是这里的一个帖子的引用:
在 Linux 中有一个名为 root 的特殊帐户。默认情况下,它在 Ubuntu 中被锁定,但您可以启用 root 帐户。
然而,这通常不是一个好主意,您应该在启用 root 登录之前非常仔细地考虑。
有几个很好的理由不以 root 身份登录,而是使用,
sudo包括
- 用户不必记住他们可能会忘记的额外密码(即 root 密码)(或记下以便任何人都可以轻松破解他们的帐户)。
- 默认情况下,它避免了“我可以做任何事情”的交互式登录(例如,用户倾向于在 Microsoft Windows 系统中以“管理员”用户身份登录),在发生重大更改之前会提示您输入密码,这应该会让您想想你正在做的事情的后果。
sudo添加命令运行的日志条目(在/var/log/auth.log)。如果您搞砸了,您可以随时返回并查看运行了哪些命令。它也很适合审计。- 每个试图强行进入您的盒子的破解者都会知道它有一个名为 Root 的帐户,并会首先尝试。他们不知道您其他用户的用户名是什么。由于 Root 帐户密码被锁定,因此这种攻击在本质上变得毫无意义,因为首先没有密码可以破解或猜测。
- 通过在组中添加和删除用户,在不损害 Root 帐户的情况下,允许在短期或长期内轻松转移管理员权限。sudo 可以使用更细粒度的安全策略进行设置。
这在 RootSudo 社区文档中有更详细的讨论
如果您有许多通常需要 sudo …
我相信以“root”身份登录时安装应用程序是不安全的。默认情况下,我使用的托管映像不会创建非 root sudo 用户,当服务器启动时,您以 root@servername 身份登录,而不是作为启动期间创建的 sudo 用户登录,如果我从 ISO 安装会发生这种情况。
如果我在以 root 身份登录时安装应用程序,是否可以在不重新安装应用程序的情况下更改进程所有者,或者更多的是关于谁“启动”应用程序?
我厌倦了从这里增加交换区域 一直说设备上没有剩余空间。然后我使用 gparted 到 swapon 并获得了以前的交换。
我不想调整 swap 的大小,只需修复错误并释放 root 即可。在我尝试更改交换的大小之前,它被使用了 35%。
现在根已满。和选项卡完成给出了以下错误。
bash: cannot create temp file for here-document: No space left on device
-bash: cannot create temp file for here-document: No space left on device
解决办法是什么?
df -h
Filesystem Size Used Avail Use% Mounted on
udev 32G 0 32G 0% /dev
tmpfs 6.3G 2.1M 6.3G 1% /run
/dev/sda1 55G 55G 0 100% /
tmpfs 32G 0 32G 0% /dev/shm
tmpfs 5.0M 4.0K 5.0M 1% /run/lock …我在终端中运行以下命令。
sudo tcpdump -c 2 -w /tmp/z.pcap icmp
然后在终端中运行以下命令。
ping 8.8.8.8
生成的文件属于用户 tcpdump 而不是 root。
$ stat /tmp/z.pcap
File: /tmp/z.pcap
Size: 158 Blocks: 8 IO Block: 4096 regular file
Device: 801h/2049d Inode: 4068722 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 115/ tcpdump) Gid: ( 120/ tcpdump)
Access: 2021-02-25 10:05:52.910772287 -0500
Modify: 2021-02-25 10:06:00.102859691 -0500
Change: 2021-02-25 10:06:00.102859691 -0500
Birth: 2021-02-25 10:05:52.910772287 -0500
命令 tcpdump 属于根。为什么生成的文件不属于root?
$ ls -l $(which tcpdump)
-rwxr-xr-x 1 root root 1261512 2021/01/15-17:41:47 /usr/bin/tcpdump