04.28.2011---ubuntu 启用 root;ubuntu is mod 0640 0440 sudoers 解决

[1]

http://www.google.com.hk/search?hl=en&source=hp&q=ubuntu+%E5%90%AF%E7%94%A8+root&aq=f&oq=&aqi=

http://www.google.com.hk/search?hl=en&source=hp&q=ubuntu+is+mod+0640+0440+sudoers+%E8%A7%A3%E5%86%B3&aq=f&oq=&aqi=

[2]

http://www.blogjava.net/waterjava/archive/2007/07/18/131085.html

ubuntu 中启用Root 账号
Ubuntu 中的 root 帐号默认是被禁用了的。在这种情况 之下，如果你想要使用 root 的权限来干些事情，就需要 sudo 指令。

如果需要激活 Ubuntu 中的 root 帐号， 在 Ubuntu 中激活 root 帐号的过程如下：
1. 在终端执行 sudo passwd root 指令后，系统将会提示你设置一个新的 root 帐号密码。
2. 点击 System (系统)-> Preferences（系统管理） -> Login Window（登录桌面） 菜单，并切换到 Security （安全）选项页，然后选中其下的“Allow local system administrator login（允许本地系统管理员登录）”选项。

执行上述两步后，你便 可以使用 root 帐号登录 Ubuntu 系统了。如果要再次禁用 root 帐号，那么可以执行 sudo passwd -l root

[3]

http://www.linuxidc.com/Linux/2008-01/10882.htm

第一次安装Ubuntu，发现比较“奇怪”的一点是，在安装过程中，不像其他发布版本那样，要求设置root的密码，也就无法以root登录了。经过去网上查询才发现：Ubuntu默认是关闭root帐户的，这样做有如下优点：



起初Ubuntu团队希望安装尽可能的简单，不使用root，在安装期间的两个用户交互步骤可以省略。（科林·沃森）

更进一步， 如果在安装中使用root，用户将被要求永远记住他们选择的密码--即使他们很少使用到它。Root密码经常被对Unix安全模型不熟悉的用户忘记。（马特·齐默曼）

它防止了缺省登录时“我能做任何事情”--在较大的变化发生之前，你将被提示输入口令，这可以使你考虑你这样做的结果。 如果你作为root登录，你可以删除一些“没用的文件夹”并且不会意识到你正处于错误的目录，那时已经太晚了。它是在Unix下长时间使用“su-command-^D”练习的情况下，代替一直呆在root shell--除非你做严重的系统维护（那时你仍然可以使用 "sudo su"）。（吉姆·奇塔姆 和 安德鲁·索巴拉）

Sudo 增加了运行命令的日志记录（在/var/log/auth.log）。如果你陷入困境，你总是可以返回并看见那些运行的命令。（安德鲁·Zbikowski）

开启root帐号的方法：

为了启用root 帐号（也就是设置一个口令）使用：

sudo passwd root

当你使用完毕后屏蔽root帐号使用：

sudo passwd -l root

这个将锁住root帐号。

如何在终端模式下切换到root身份？

sudo -s -H

Password: <在此输入密码>

[4]

http://hi.baidu.com/shirdrn/blog/item/3b2d17cabc01118cc8176862.html

Ubuntu问题sudo: /etc/sudoers is mode 0640, should be 0440的解决方法
2009年11月17日 星期二 17:03
以前一直使用Fedora系统，今天偶尔用了用Ubuntu Linux系统，感觉那个sudo有点很不适应啊。

我的经历还是有一点点曲折。首先我使用用户shiyanjun创建了/home/shirdrn目录，本来以为之后可以chown给shirdrn用户的；然后我才创建了一个用户shirdrn，默认指定shirdrn组，提示我/home/shirdrn目录不属于shirdrn，这是肯定的。当我su到shirdrn用户，并想使用sudo权限将/home/shirdrn目录chown过来的时候，结果提示我：

shirdrn is not in the sudoers file

所以我就想把shirdrn用户加入到sudoers文件中，具体位置是/etc/sudoers，可以看到，该文件默认的权限是-r-r-----，只对于root组的root用户，也就是0440权限。默认root用户也不能对该文件执行w权限，必须通过root用户首先添加对该文件的w权限才能修改该文件。

结果，在网上搜到一篇文章，说是什么Alt+F1等等，最后su到用户shiyanjun，增加了/etc/sudoers文件的w权限：

sudo chmod u+w /etc/sudoers

修改成功了，结果出现了可以使用用户shiyanjun修改/etc/sudoers文件，但是因为是read-only的，无法保存。再执行sudo命令，老是出现提示：

sudo: /etc/sudoers is mode 0640, should be 0440

彻底要崩溃了，我感觉，此时如果不使用超级用户（以前在Fedora下root最管用了）是解决不了问题的，这时就想到如何启动Ubuntu下的root用户，网上搜索了一通，不得而知，最后终于找到了一种解决方式，文章出自http://www.craigmayhew.com/blog/2009/09/ubuntu-error-sudo-etcsudoers-is-mode-0640-should-be-0440/，非常感谢。下面简单叙述一下具体解决过程：

1、重新启动Ubuntu系统，启动的时候按住Esc键，可以看到引导选项；

2、可以看到引导选项列表中，有一项的末尾括号里是这样的(recovery mode)，也就是恢复模式，选择这项，回车继续；

3、数据加载一会，进入到Recovery Menu页面，可以看到有如下选项：

resume
clean
dpkg
fsck
grub
netroot
root
xifx

选择root，也就是进入试用root用户进行系统恢复，在里面可以执行超级用户权限的操作。

回车后，可以看到熟悉的

root@TUZKI:~#

命令提示符了。

4、设置或者撤销/etc/sudoers文件的权限

此时，你可以执行：

chmod u-w /etc/sudoers

撤销对/etc/sudoers文件的w权限。我是直接增加了root的w权限，直接将用户shirdrn添加到了/etc/sudoers文件中，在

root ALL=(ALL) ALL

这行下面增加了如下一行：

shirdrn ALL=(ALL) ALL

这就使得用户shirdrn成了sudo组的用户了，可以执行超级权限了。

退出recovery mode，重新启动系统，进入后，可以使用shirdrn用户创建/home/shirdrn目录了：

sudo mkdir /home/shirdrn

因为shirdrn已经是sudo组的用户了，执行cd ~再执行pwd可以看到shirdrn用户的/home/shirdrn目录了。

[5]

[6]

[7]

[8]