在我解释如何更改默认密码之前，它很好地了解Linux中的"root superuser"和"sudo用户"。

在任何Linux中，还有在任何Ubuntu版本中，都有一个名为root的超级用户，窗口等效于管理员组中的用户。
root用户可以做任何事情和一切，从而随着超级用户可能是危险的。
你可以不正确地做点什么并摧毁整个系统。
理想情况下，我们作为用户运行的用户，只有手头任务所需的权限。
在某些情况下，这必然是根，但大多数时间都是常规用户。

使用sudo.

默认情况下，Ubuntu未设置root密码，因此我们不会获得以root身份登录的能力。
相反，我们可以使用sudo执行与超级用户权限的任务的能力。

这意味着我们无法直接以root登录或者使用su命令成为root用户。
但是，由于root帐户物理存在，因此仍然可以使用root级权限运行程序。

sudo命令允许授权用户身体运行某些程序，而无需了解root密码。

下面的示例将作为root用户执行whoami命令。
用要作为root执行的命令替换下面的whoami命令：

$sudo whoami
root

虽然我们可以为root帐户创建密码，但允许我们用su作为root登录，这不是典型的ubuntu做事方式。
相反，Ubuntu希望我们将使用sudo。

sudo是给予人们一个root密码以执行超级用户职责的替代方案。
在默认的Ubuntu中，安装安装OS的人默认为"sudo"权限提供。

任何有sudo权限的人都可以通过将sudo预先申请到他们的命令来执行"作为超级用户"的东西。

例如，要将APT-GET DIST升级作为超级用户，可以使用：

$sudo apt-get dist-upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

默认情况下，Sudo将在执行命令时向我们询问我们自己的帐户密码。
这有助于安全。
凭据被记住了几分钟，所以如果我们有几个任务与sudo有关，它将仅在第一个方面询问密码。
运行需要root权限的GUI程序时，请使用图形sudo(gksu/kdesudo)，并且还将提示我们输入密码。

使用sudo的好处

默认情况下，在Ubuntu中默认离开禁用根登录有许多好处。

我们可以在提前选择哪些用户使用sudo访问权限。
没有必要记住root密码，因为他们使用自己的密码。
如果我们有多个用户，可以通过删除sudo权限，给出一些用户sudo权限或者撤消某人的超级用户访问，而无需更改root密码并通知每个新密码。
我们甚至可以选择允许用户使用sudo执行哪些命令，并且该用户禁止该命令。
默认情况下，它避免了"我可以执行任何操作"登录。
在主要变更可能发生之前，系统将提示我们输入密码。

sudo添加了命令运行的日志条目(在/var/log/auth.log中)。
如果有人会让事情混淆，你可以返回并查看运行的命令。

如果没有root密码存在，它会对根本账户产生严厉的力攻击不可能。
如果我们允许登录SSH，这是相关的。
相反，攻击者需要知道本地帐户名称。

使用根shell

如果每次需要使用root权限执行命令时不希望使用sudo命令，则可以使用sudo命令及其-i选项获取根shell：

$sudo -i

或者

$sudo su

请注意，命令提示符将从$开始，指示我们当前处于根shell 中。
我们现在正在充当每个命令的超级用户。
这是一个良好的安全原则，不能留下超过必要的超级用户，只是为了减轻意外造成一些对系统造成一些损害的可能性。

设置/更改默认root密码

如果要更改默认空的root密码并设置root密码，请输入：

$sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

设置root密码后，我们可以使用SU命令作为root登录：

$su
Password: 
root@vagrant-ubuntu-trusty-64:/home/vagrant#

这就是我们如何更改默认root密码，以便我们现在可以登录并使用ubuntu作为超级用户，但请记住以这种方式使用计算机非常小心。