当前位置：首页 > Linux > 正文

如何在Linux中安全使用root权限？

在Linux中获取root权限有三种主要方式：使用 su命令切换为root用户；在普通命令前添加 sudo前缀临时获取root权限；或执行 sudo su切换到root会话。**（谨慎操作，避免误用高权限）**

Linux 如何安全使用 root 账户：权威指南

Root 是 Linux 系统的超级管理员账户，拥有最高权限：

专业建议：日常操作应避免直接使用 root，优先通过 sudo 授权临时提权。

# 切换到 root（需输入 root 密码）  
su -  
# 执行单条命令后退出  
su -c "apt update"

适用场景：已知 root 密码且需连续执行多条命令。

# 在命令前添加 sudo（需输入当前用户密码）  
sudo nano /etc/hosts

前提：当前用户需在 sudoers 权限列表中（配置方法见下文）。

# 开启 root 终端环境（保留当前用户环境变量）  
sudo -i  
# 完全切换至 root 用户  
sudo su -

区别：

如何在Linux中安全使用root权限？第1张

禁用情况：多数现代发行版（如 Ubuntu）默认禁止 root 登录。
启用方法（慎用）：
```
sudo passwd root  # 设置 root 密码  
sudo nano /etc/ssh/sshd_config  
```
修改 PermitRootLogin yes → 重启 SSH：sudo systemctl restart sshd。

# 添加用户到 sudo 组  
sudo usermod -aG sudo 用户名  
# 验证  
groups 用户名

使用 visudo 命令避免语法错误导致系统锁死：

sudo visudo

添加规则示例：

用户名 ALL=(ALL:ALL) ALL  # 允许执行所有命令  
%sudo ALL=(ALL) NOPASSWD: /usr/bin/apt  # 组内用户无需密码执行 apt

原则：
- 最小权限：日常操作使用普通用户 + sudo。
- 禁止 root 远程登录：降低暴力破解风险。
- 定期更新密码：sudo passwd root。
操作规范：
- 执行危险命令前备份（如 cp -r /etc /etc_backup）。
- 使用 --no-preserve-root 防止误删根目录：
```
sudo rm -rf /* --no-preserve-root  # 仍极度危险！  
```
权限审计工具：
- 检查 sudo 使用记录：sudo cat /var/log/auth.log | grep sudo
- 查看用户提权记录：sudo -l

Q1：忘记 root 密码？

选择 root Drop to shell → 执行：

mount -o remount,rw /  # 挂载根目录为可写  
passwd root            # 重置密码  
reboot

Q2：sudo 报错 “用户不在 sudoers 文件中”？

# 锁定 root 账户（禁止登录）  
sudo passwd -l root  
# 解锁  
sudo passwd -u root

核心原则：

最小权限：root 是”手术刀”而非”日常工具”。

审计追踪：通过 sudo 记录所有特权操作。

纵深防御：结合防火墙（UFW）、SSH 密钥、Fail2ban 加固系统。

引用说明：

Linux 官方文档：man sudoers, man su
安全规范参考：Red Hat Enterprise Linux Security Guide
最佳实践来源：CIS (Center for Internet Security) Benchmark
遵循 CC BY-SA 4.0 协议，转载请注明来源，数据更新于 2025 年 10 月。