Jak włączyć logowanie roota?

Odpowiedzi:

173

Ostrzeżenie

Chociaż można to zrobić, nie jest to zalecane .

Włączanie

Aby faktycznie włączyć logowanie roota, najpierw musisz ustawić hasło do konta root, a następnie odblokować zablokowane konto root. Jeśli nie ustawisz hasła do konta root, passwdpolecenie zostanie zwrócone

passwd: unlocking the password would result in a passwordless account.

Najpierw uruchom w terminalu 

sudo passwd root

zostaniesz poproszony o podanie nowego hasła uniksowego. Napisz to dwa razy (drugi dla potwierdzenia).

Następnie wykonaj 

sudo passwd -u root

aby odblokować konto. To powinno wrócić

passwd: password expiry information changed

Cofanie się

Jeśli chcesz wyłączyć konto root w Ubuntu, musisz zablokować konto root za pomocą następującego polecenia sudo passwd -l root

Alternatywy dla rootowania logowania

Jeśli chcesz pracować na konsoli głównej, możesz także użyć sudo -i.

Zrób to tylko, jeśli wiesz, co robisz. Więcej informacji na temat tego, dlaczego warto zostać w sudo tutaj

Wersja graficzna wymaga skonfigurowania 1.:

pkexec gnome-terminal otworzy terminal z poleceniem roota.

passwd root pozwoli ci stworzyć hasło dla roota.

Uwaga: Uruchamianie użytkowników-administratorów z podwyższonymi uprawnieniami nie działa już z powodu błędu oznaczonego jako „nie naprawi” ze względów bezpieczeństwa. Zobacz https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 o wyjaśnienia.

pkexec users-admin otworzy ekran użytkowników:im1

Dokumentacja

Rinzwind
źródło
1
sudo apt-get install gnome-system-tools
WitchCraft
3
Link wyjaśnia tylko, dlaczego zalogowanie się jako root jest złe, i nie podaje żadnego powodu, dla którego posiadanie konta root jest złe. Tak jak w każdym systemie z trybem odzyskiwania, konto root nadal istnieje, więc jeśli nie "włączone" root root nie potrzebuje hasła.
mchid
1
Wykonałem powyższe kroki, ale nadal nie ma możliwości zalogowania się jako root na stronie startowej. Tylko moja nazwa użytkownika i gość.
Czarny
Mam maszynę Wirtualną Ubuntu i po wykonaniu tej procedury mogę zalogować się jako „root” z konsoli, ale nie mogę ssh zalogować się jako „root”.
dżersejowa fasola
15

Możesz włączyć konto root, ustawiając hasło jako

sudo passwd root

chociaż wcale nie jest to zalecane. Z pomocy Ubuntu

Włączenie konta root jest rzadko konieczne. Prawie wszystko, co musisz zrobić jako administrator systemu Ubuntu, można zrobić za pomocą sudo lub gksudo. Jeśli naprawdę potrzebujesz trwałego logowania roota, najlepszą alternatywą jest symulacja powłoki logowania roota za pomocą następującego polecenia ...

I

Używaj na własne ryzyko!

Logowanie do X jako root może powodować bardzo poważne problemy. Jeśli uważasz, że potrzebujesz konta roota, aby wykonać określone działanie, najpierw skonsultuj się z oficjalnymi kanałami wsparcia, aby upewnić się, że nie ma lepszej alternatywy.

Po włączeniu możesz wyłączyć konto root jako 

sudo passwd -dl root

Oto linki, aby włączyć logowanie roota dla Ubuntu 12.04 i [Ubuntu 12.10] [3]

jestem
źródło
12

W systemie Linux istnieje specjalne konto o nazwie root . Domyślnie jest on zablokowany w Ubuntu, ale możesz włączyć konto root .

Zwykle nie jest to jednak dobry pomysł i powinieneś bardzo uważnie rozważyć, zanim włączysz logowanie roota.

Istnieje kilka dobrych powodów, aby nie logować się jako root, ale zamiast tego użyj sudo

  • Użytkownicy nie muszą pamiętać dodatkowego hasła (tj. Hasła roota), które prawdopodobnie zapomną (lub zanotują, aby każdy mógł łatwo włamać się na ich konto).

  • Domyślnie unika się interaktywnego logowania „mogę zrobić wszystko” (np. Skłonności użytkowników do logowania się jako użytkownik „Administrator” w systemach Microsoft Windows), przed wprowadzeniem poważnych zmian konieczne będzie podanie hasła. pomyśl o konsekwencjach tego, co robisz.

  • sudo dodaje pozycję dziennika komend (s) run (w /var/log/auth.log). Jeśli się zepsujesz, zawsze możesz wrócić i zobaczyć, jakie polecenia zostały uruchomione. Przydaje się również do audytu.

  • Każdy włamywacz próbujący przedostać się do twojego pudełka będzie wiedział, że ma konto o nazwie Root i spróbuje tego w pierwszej kolejności. Nie wiedzą, jakie są nazwy użytkowników innych użytkowników. Ponieważ hasło do konta root jest zablokowane, atak ten staje się w zasadzie bez znaczenia, ponieważ nie ma hasła do złamania lub odgadnięcia.

  • Umożliwia łatwy transfer uprawnień administratora w krótkim lub długim okresie, poprzez dodawanie i usuwanie użytkowników z grup, bez narażania konta root. sudo można skonfigurować z bardziej szczegółową polityką bezpieczeństwa.

Jest to omówione bardziej szczegółowo w dokumentacji społeczności RootSudo

Jeśli masz wiele poleceń, które normalnie wymagałyby sudo , możesz wpisać sudo -iprzed pierwszym poleceniem, a następnie exitpo ostatnim, aby uniknąć wielokrotnego pisania sudo. Aby uruchomić aplikację GUI z uprawnieniami roota, naciśnij ALT+ F2i wprowadź gksulub wpisz gksudonazwę swojego programu (chyba że używasz pulpitu KDE, w którym to przypadku jest to polecenie) kdesu.

Na przykład gksu nautilusuruchamia menedżera plików z uprawnieniami administratora .

Jak widać, prawie nigdy nie jest konieczne włączenie logowania root .

To powiedziawszy, aby włączyć logowanie roota, wszystko, co jest wymagane, to ustawić hasło roota

sudo passwd root

i ustaw hasło. Będziesz wtedy mógł zalogować się jako root, ale ze wszystkich powodów, które podałem powyżej i więcej nie polecam tego robić.

Warren Hill
źródło
„Istnieje kilka dobrych powodów, aby się nie logować, ale zamiast tego należy użyć roota, w tym„ Czy to nie powinno być… ... ale zamiast sudo ”?
Shauna
1
@Shauna dziękuję za zwrócenie na to uwagi - edytowane.
Warren Hill
6

Nie ma potrzeby włączonego konta root. Możesz po prostu użyć sudo -imonitu administratora, tak jakbyś był zalogowany jako root. Pozwala to uniknąć ryzyka bezpieczeństwa zezwalającego na bezpośrednie logowanie jako root.

bgvaughan
źródło
nie to nie mogę nadal sformatować partycji /.
Lincity
Oczywiście nadal możesz sformatować partycję / za pomocą sudo. Najczęstszym zastosowaniem sudo, szczególnie w Ubuntu, jest tymczasowe przyznanie uprawnień administratora, które pozwalają na zmianę prawie dowolnego aspektu systemu - a czasami formatowanie partycji / jest naprawdę na porządku dziennym. Rozumiałem, że głównym powodem, dla którego nie można logować się bezpośrednio jako root - w przeciwieństwie do logowania jako zwykły użytkownik i używania su do ponownego logowania jako root - było to, że najpierw wymaga zalogowania przez zwykłego użytkownika, który jest zalogowany. Po drugie, odradza nawykowe logowanie jako root, co jest niechlujnym nawykiem.
bgvaughan
4

Prosta odpowiedź: Tak, możesz to zrobić.

Obecnie istnieją dwie rzeczy, które uniemożliwiają rootowi logowanie się na domyślnym Ubuntu.

  1. Użytkownik root nie ma ustawionego hasła

  2. Oni mają "!" (wykrzyknik) we wpisie / etc / shadow

Następujące polecenie rozwiązuje oba problemy za jednym razem:

sudo passwd -u root

Ta -uczęść jest potrzebna z powodu „!” na ich koncie.

thomasrutter
źródło
2
Próbowałeś tego ? Ponieważ tak zrobiłem i wynik był passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.taki. Zakładam, że najpierw musisz ustawić hasło roota, zanim je odblokujesz.
NickTux,
Moją interpretacją tego polecenia jest to, że odblokowuje hasło ORAZ je ustawia, monitując o nowe hasło interaktywnie w konsoli. Jeśli wywołujesz to z nieinteraktywnego kontekstu, takiego jak skrypt wywoływany przez coś innego, być może będziesz musiał to zmienić, aby dołączyć hasło do wiersza poleceń - co passwdmoże zrobić.
thomasrutter
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.