善用開放原始碼的力量~歡迎來到Ubuntu的世界~

Ubuntu 的初始密碼設定與重置方法|新手也能安心的完整指南

Ubuntu的基礎知識
佐川 直弘 | Naohiro Sagawa
By 佐川 直弘 | Naohiro Sagawa (運営者)
※記事内に広告を含みます。Amazonアソシエイトとして適格販売により収入を得ています。 
目次

1. 前言

Ubuntu 是一款廣受新手到高級用戶喜愛的 Linux 發行版。它擁有簡單易用的介面和豐富的支援社群,非常適合首次接觸 Linux 的使用者。

然而,許多使用者在首次安裝 Ubuntu 時,常會遇到與「初始密碼」相關的疑問或問題。例如:「root 帳戶的密碼是什麼?」、「如果設錯密碼該怎麼辦?」這些都是許多新手會面臨的挑戰。

本篇文章將詳細介紹 Ubuntu 初始密碼的機制與設定方法,並提供忘記密碼時的解決方案,以及安全性最佳實踐。此外,這些資訊不僅對新手有幫助,也適用於使用 WSL(Windows Subsystem for Linux)的用戶。

閱讀本文的好處

  • 理解初始密碼與 root 帳戶的基本機制。
  • 學會如何重設密碼,以防止忘記密碼造成的問題。
  • 掌握提升 Ubuntu 系統安全性的技巧。

如果你在安裝 Ubuntu 後遇到初始設定的困難,或對 root 帳戶的管理感到不安,請務必閱讀本文,希望這些資訊能幫助你更順利地操作 Ubuntu。

2. 什麼是 Ubuntu 的初始密碼?

許多使用者在首次安裝 Ubuntu 時,對於「初始密碼」感到疑惑。本章節將解釋 Ubuntu 初始密碼的基本機制以及其背景。

初始密碼的設定時機

在 Ubuntu 的安裝過程中,使用者需要建立第一個帳戶。該帳戶通常會擁有管理者權限,而你在此階段設定的密碼,就是安裝完成後的「初始密碼」。

需要注意的是,Ubuntu 預設情況下,這個密碼是綁定到你所建立的一般使用者帳戶,而非 root 帳戶。此外,Ubuntu 的預設設定會停用 root 帳戶,因此無法直接使用 root 進行登入。

什麼是 root 帳戶?

在 Linux 系統中,root 帳戶是擁有最高管理權限的帳戶。透過 root 帳戶,使用者可以對整個系統進行設定變更與高級管理操作。然而,出於安全考量,Ubuntu 預設會禁用 root 帳戶的直接登入。

取而代之的是,Ubuntu 採用 sudo 指令,允許具有管理權限的使用者在需要時暫時獲取 root 權限,這樣能夠降低系統誤操作或安全風險。

root 帳戶的初始密碼

在 Ubuntu 中,root 帳戶預設是沒有設定密碼的。這意味著,在沒有手動啟用 root 帳戶的情況下,使用者無法直接以 root 身份登入系統。

為什麼初始密碼很重要?

初始密碼是保護系統存取權限的第一道防線。你在安裝時設定的密碼,將在以下情況下被使用:

  • 首次登入 Ubuntu
  • 執行 sudo 指令時進行身份驗證
  • 安裝應用程式或修改系統設定時的確認

因此,建議你在設定初始密碼時,使用強而有力的密碼來確保系統的安全性。

忘記初始密碼的風險

如果你忘記了初始密碼,將可能導致系統無法正常存取。請參考本文後續章節的「密碼重設方法」,以避免發生密碼遺失的問題。

3. 設定 root 密碼的方法

在 Ubuntu 的預設設定中,root 帳戶是停用的,無法直接登入。然而,在某些特定情況下,可能需要啟用 root 帳戶並設定密碼。本章節將詳細說明如何設定 root 密碼。

啟用 root 帳戶的必要性

一般情況下,建議使用 sudo 指令來執行管理任務,而不直接使用 root 帳戶。但在以下情況下,啟用 root 帳戶可能會有所幫助:

  • 系統修復時,需要直接存取 root shell。
  • 進行進階設定或執行腳本時,頻繁需要 root 權限。

不過,啟用 root 帳戶會增加誤操作或安全風險,因此在啟用前請務必仔細考慮。

設定 root 密碼的步驟

請按照以下步驟,在 Ubuntu 中設定 root 密碼。

  1. 開啟終端機
  • 使用具有管理者權限的帳戶登入,然後開啟終端機。
  1. 使用 sudo 指令獲取 root 權限
    輸入以下指令,並輸入當前使用者的密碼:
   sudo -i

這將會切換到 root shell。

  1. 使用 passwd 指令設定 root 密碼
    執行以下指令,為 root 帳戶設定新密碼:
   passwd root

系統會提示你輸入新密碼,請輸入兩次以完成設定。

  1. 確認設定是否成功
    如果密碼變更成功,系統會顯示以下訊息:
   password updated successfully
  1. 確認 root 帳戶已啟用
    執行以下指令,檢查 root 帳戶的狀態:
   passwd -S root

如果輸出結果包含 active,表示 root 帳戶已啟用。

設定完成後的驗證

如果需要切換到 root 帳戶,可以執行以下指令:

su -

登入後,請務必在作業完成後登出 root 帳戶,以確保系統安全。

安全性注意事項

  • 設定強而有力的密碼
    請確保 root 密碼至少包含 8 個以上的字元,並混合大小寫字母、數字與特殊符號。
  • 最小化 root 帳戶的使用
    日常操作仍建議使用 sudo,避免直接登入 root 帳戶。
  • 監控登入紀錄
    定期檢查 auth.log 紀錄,確保沒有異常的 root 登入活動:
  cat /var/log/auth.log | grep "root"

4. 忘記密碼時的處理方法

在使用 Ubuntu 時,可能會不小心遺忘管理者或 root 帳戶的密碼。本章節將介紹如何重設密碼的步驟。

密碼遺忘時的重設方法

Ubuntu 提供了一種透過 GRUB(Grand Unified Bootloader)進入「恢復模式」來重設密碼的方法。

使用 GRUB 進行密碼重設

  1. 重新啟動系統
  • 在開機過程中按住 Shift 鍵(UEFI 系統可能需要按 Esc 鍵)以顯示 GRUB 選單。
  1. 選擇恢復模式
  • 當 GRUB 選單出現時,選擇對應的「Recovery Mode」選項,例如:
    Ubuntu, with Linux <版本號> (recovery mode)
  1. 啟動 root shell
  • 進入恢復模式選單後,選擇「root」,這將會開啟 root shell。
  • 你應該會看到類似以下的提示符號:
    root@hostname:~#
  1. 重新掛載檔案系統
  • 恢復模式的檔案系統通常是唯讀的,請執行以下指令將其重新掛載為可寫入模式:
mount -o remount,rw /
  1. 使用 passwd 指令變更密碼
  • 執行以下指令,為指定的帳戶重設密碼:
passwd <使用者名稱>
  • 輸入新密碼兩次以完成設定。
  1. 重新啟動系統
  • 密碼變更完成後,執行以下指令重新啟動系統:
reboot
  • 系統重新啟動後,你可以使用新的密碼登入。

密碼重設的注意事項

  • 權限管理
    由於密碼重設需要 root 權限,因此必須具有物理存取權限,避免未經授權的用戶進行操作。
  • 資料安全
    密碼重設過程通常不會影響你的資料,但仍建議定期備份重要檔案,以防止意外發生。
  • 無法使用 GRUB 時的處理方式
    如果無法進入 GRUB 選單,你可以使用 Ubuntu 安裝媒體(Live USB)來啟動系統,然後掛載硬碟並重設密碼。

其他密碼重設方法

如果你使用的是 WSL(Windows Subsystem for Linux),GRUB 可能無法使用,因此需要使用不同的方法。接下來的章節將詳細介紹在 WSL 環境下的密碼管理方式。

5. 在 WSL 環境中的密碼管理

WSL(Windows Subsystem for Linux)是一個可以在 Windows 上運行 Linux 環境的便利工具。如果你在 WSL 上使用 Ubuntu,密碼管理仍然是一個重要的課題。本章節將詳細介紹在 WSL 環境中如何設定與重設密碼。

WSL 的特性與密碼管理的不同

WSL 雖然類似於標準的 Ubuntu 環境,但在密碼管理方面有一些不同之處:

  • WSL 通常與 Windows 使用者帳戶連結,沒有獨立的開機流程。
  • root 帳戶預設為啟用狀態,且可以使用 sudo 指令執行管理任務。

設定或變更密碼的方法

你可以使用以下步驟,在 WSL 的 Ubuntu 環境中管理密碼。

  1. 開啟終端機
  • 在 Windows「開始」選單中搜尋「Ubuntu」,並啟動終端機。
  1. 使用 passwd 指令變更密碼
  • 輸入以下指令來變更當前使用者的密碼:
passwd
  • 系統會提示你輸入當前密碼(如果已設定),然後輸入兩次新密碼。
  1. 變更特定使用者的密碼
  • 如果要為其他使用者變更密碼,請執行以下指令:
sudo passwd <使用者名稱>

忘記密碼時的重設方法

如果在 WSL 環境中忘記了使用者密碼,可以透過 root 帳戶來重設。

  1. 使用 root 帳戶啟動 WSL
  • 開啟 Windows PowerShell 或命令提示字元,然後執行以下指令:
wsl -u root
  1. 使用 passwd 指令重設密碼
  • 輸入以下指令來為指定的使用者帳戶設定新密碼:
passwd <使用者名稱>
  • 輸入兩次新密碼以完成變更。
  1. 切換回原本的使用者
  • 輸入以下指令退出 root 模式,然後回到一般使用者帳戶:
exit

安全性與管理建議

  • 限制 root 帳戶的使用
    在 WSL 環境中,root 帳戶預設是啟用的,但建議避免日常使用 root 權限。
  • 保護密碼安全
    請使用強而有力的密碼,避免將密碼存放在不安全的位置。
  • 管理 WSL 執行個體
    如果不再需要某個 WSL 執行個體,可以執行以下指令來刪除它(請注意,這將清除所有數據):
wsl --unregister Ubuntu

疑難排解

  • 如果出現錯誤
    如果無法以 root 身份啟動 WSL,請執行以下指令檢查已安裝的 WSL 執行個體:
wsl --list --verbose
  • 如果密碼變更後無法登入
    請嘗試重新啟動 WSL 執行個體:
wsl --shutdown

6. 安全性對策與最佳實踐

為了確保 Ubuntu 系統的安全性,採取適當的安全性對策非常重要。本章節將介紹密碼管理與帳戶保護的最佳實踐。

如何設定強而有力的密碼

密碼是系統的第一道防線,請參考以下原則來設定安全的密碼:

  • 長度: 密碼應至少包含 12 個字元。
  • 複雜度: 使用大小寫字母、數字與特殊符號的組合。
  • 不可預測: 避免使用字典詞彙、個人資訊(例如姓名、生日)。
  • 獨特性: 避免在不同的帳戶間使用相同的密碼。

範例:

s3cUr3!P@ssw0rd123

定期變更密碼

為了防止未授權存取,建議定期變更密碼。請使用以下指令來變更你的密碼:

passwd

限制 root 帳戶的使用

Ubuntu 建議使用 sudo 指令來獲取管理權限,而非直接登入 root 帳戶。

原因:

  • 防止因誤操作導致系統損壞。
  • 降低 root 帳戶被攻擊的風險。

刪除或停用不必要的帳戶

不必要的帳戶可能會成為安全風險,請定期檢查並刪除無用的帳戶。

檢查現有帳戶:

cat /etc/passwd

刪除帳戶:

sudo userdel <使用者名稱>

強化 SSH 存取安全

如果使用 SSH 遠端存取 Ubuntu,建議採取以下安全措施:

  • 停用密碼登入,改用 SSH 金鑰。
  • 變更預設的 SSH 連接埠(預設為 22)。
  • 使用 fail2ban 工具來阻擋惡意登入嘗試。

監控系統日誌以偵測異常

定期檢查系統日誌,以偵測可疑活動。

sudo cat /var/log/auth.log

定期安裝安全更新

Ubuntu 會定期發布安全更新,請使用以下指令來保持系統最新:

sudo apt update && sudo apt upgrade

7. 常見問題(FAQ)

本章節將針對 Ubuntu 初始密碼與密碼管理的常見問題進行解答,幫助使用者解決常見的疑問與困惑。

Q1: Ubuntu 安裝完成後,root 帳戶的預設密碼是什麼?

A: Ubuntu 預設並未為 root 帳戶設定密碼。root 帳戶是停用的,所有管理操作應透過 sudo 指令完成。

Q2: 啟用 root 密碼會帶來安全風險嗎?

A: 是的,啟用 root 帳戶並直接登入會增加安全風險,因為這可能讓惡意使用者更容易獲得完整系統控制權。建議繼續使用 sudo 指令來進行管理操作,以降低風險。

Q3: 如果忘記密碼,會導致資料遺失嗎?

A: 通常情況下,密碼遺失不會影響系統內的資料。你可以透過 GRUB 恢復模式來重設密碼,或者在 WSL 環境中使用 root 權限來變更密碼。

Q4: 如果無法顯示 GRUB 選單,該怎麼辦?

A: 如果 GRUB 選單無法顯示,請嘗試以下方法:

  1. 在開機時持續按住 Shift 鍵(若是 UEFI 系統,則按 Esc 鍵)。
  2. 如果 GRUB 已被停用,請使用 Ubuntu 安裝媒體(Live USB)來啟動系統,然後進行恢復操作。

Q5: 在 WSL 環境中,密碼重設方法與普通 Ubuntu 相同嗎?

A: 基本方法相同,但 WSL 環境沒有 GRUB,必須透過 wsl -u root 指令來以 root 身份登入,然後使用 passwd 指令來重設密碼。

Q6: 如何建立安全的密碼?

A: 強而有力的密碼應該符合以下條件:

  • 至少 12 個字元以上。
  • 包含大小寫字母、數字與特殊符號。
  • 避免使用容易猜測的字詞,如生日、姓名等。
  • 可使用密碼管理工具來生成安全密碼。

Q7: 如何讓新使用者在首次登入時強制更改密碼?

A: 可以在建立新使用者後,執行以下指令來設定密碼到期:

sudo passwd --expire <使用者名稱>

Q8: 需要多久更新一次系統安全更新?

A: 當有安全更新時,應該立即安裝。此外,建議每週至少檢查一次更新,執行以下指令:

sudo apt update && sudo apt upgrade

8. 總結與下一步

學習如何管理 Ubuntu 的初始密碼對於維護系統安全與穩定運行至關重要。本篇文章詳細介紹了密碼的機制、設定與重設方法,並提供了強化安全性的最佳實踐。

重點回顧

  • 初始密碼機制
    Ubuntu 預設停用 root 帳戶,使用者應設定自己的管理帳戶密碼。
  • 如何設定 root 密碼
    使用 sudo passwd root 指令來設定 root 密碼,但應謹慎使用。
  • 忘記密碼的解決方案
    透過 GRUB 或 WSL 環境來重設密碼,以確保系統可正常登入。
  • 安全性最佳實踐
    設定強密碼、限制 root 帳戶使用、加強 SSH 設定、定期更新系統。
  • 常見問題解答
    提供了針對新手使用者的實用建議與解決方案。

下一步

  1. 應用學習內容
  • 如果你正在使用 Ubuntu,請立即檢查並強化密碼管理策略。
  • 有任何不確定的部分,請參考官方文件或社群論壇。
  1. 進一步學習相關主題
  • 進一步了解 Ubuntu 的進階安全設定,如防火牆與使用者權限管理。
  • 學習如何在 WSL 環境中優化 Linux 使用體驗。

最後的建議

Ubuntu 是一個強大且靈活的作業系統,透過正確的初始設定與安全策略,無論是新手或進階用戶都能獲得最佳的體驗。希望本篇文章能幫助你更順利地管理 Ubuntu,確保系統的安全與穩定運行。