安裝程序將在安裝過程中建立和設置Ubuntu sudo，首先讓大家了解下Ubuntu sudo，然后全面介紹Ubuntu sudo，希望對大家有用。安全與傳統的 superuser 模型相比，這種方法有不同的利弊，兩者都不總是顯示優良的.

在鼓勵使用 root 權限執行一個單獨的命令, Ubuntu sudo 好過打開一個 shell:
減少使用 root 權限的時間總耗用, 降低了不注意使用 root 執行命令的風險提供了有用的審核痕跡有一個單獨的 root 密碼 (傳統模型) 提供了一層額外的保護，當如果一個管理員的密碼被侵害時。 無論怎樣, 如果管理員 (使用 Ubuntu sudo 或 su 變成 root) 被侵害, 攻擊者一般可以通過一次間接的攻擊來獲得 root

在 Linux (和普通的 Unix), 超級用戶的名字叫做 root. Windows 對應的 root 帳戶是 Administrator. 超級用戶可以做任何事情, 因此在日常工作中超級用戶變的很危險. 你可以輸入一個錯誤的命令毀掉整個系統. 從理論上講, 你運行的用戶應該僅僅擁有手頭上任務所需要的權限. 在某些情況下, 它需要 root, 但是大部分事件下是正常的用戶.

Ubuntu 的 root 帳號缺省是鎖住的. 這意味您不能作為 root 登陸或者使用 su. 相反, 安裝程序將在安裝過程中建立和設置 Ubuntu sudo 來允許用戶運行所有的管理命令.

意思是在終端下你可以為需要 root 權限的命令使用 Ubuntu sudo . 使用菜單上的程序將使用一個圖形化的 Ubuntu sudo 用來提示輸入口令. 當 Ubuntu sudo 詢問口令時, 它需要 您的用戶密碼; 這意味著不需要 root 口令.

sudo /etc/init.d/networking restart
不要 使用 sudo 運行一個圖形程序. 您應該 gksudo 或 kdesu 運行這些程序, 否則重新登陸時可能會失敗. 如果在登陸時提示如下的錯誤報告: "Unable to read ICE authority file", 使用登陸失敗下終端并運行下面的命令, 使用您的帳戶名字取代下面的 user.

rm /home/*/.{ICE,X}authority
啟動一個 root shell (例. 一個你可以允許 root 命令的窗口) 使用:

Ubuntu sudo -i

允許其它用戶運行 Ubuntu sudo給 Ubuntu sudo 增加一個新的用戶, 從 System --> Administration 菜單打開 Users and Groups 工具. 然后點擊用戶并繼續打開屬性. 選擇 User Privileges 頁. 在本頁, 查找 Executing system administration tasks 并選擇.

在終端可以這樣: sudo adduser $user admin, 這里您使用用戶的名字替換 $user.

使用Ubuntu sudo 的好處

缺省屏蔽 root 的好處包括了以下幾個部分:

安裝可以詢問較少的問題
用戶不需要記住額外的密碼, 因為他們很可能容易忘記
交互式的缺省登陸避免了 "我可以作 任何事情 " - 在修改變化前您將被提示輸入一個口令, 這樣可以讓你考慮一下這樣做的結果.

Ubuntu sudo 對于運行的命令增加了一個日志 (在 /var/log/auth.log). 如果您弄亂了, 您可以一直回去并看到曾經運行的命令. 這同樣有利于審查.

所有的破解者嘗試使用 強力破解進入你的系統時都知道有一個帳戶的名字叫做 root 并且將首次嘗試. 他們并不知道您的其它用戶的用戶名叫做什么.

允許簡單的修改管理規則, 在短期或者長期, 從用戶組增加或刪除用戶, 其中不會危及到 root 帳號.

Ubuntu sudo 可以設置更加細致的安全規則

【編輯推薦】

1. Ubuntu路由實現網絡共享介紹
2. 硬盤Ubuntu9.10安裝需要擁有鏡像
3. 修改更新Ubuntu密碼獲得root權限
4. Ubuntu KDE安裝進行深入指導
5. 系統顯示新裝Ubuntu字體使用