Aby faktycznie włączyć logowanie roota, najpierw musisz ustawić hasło do konta root, a następnie odblokować zablokowane konto root. Jeśli nie ustawisz hasła do konta root, passwdpolecenie zostanie zwrócone
passwd: unlocking the password would result in a passwordless account.
Najpierw uruchom w terminalu
sudo passwd root
zostaniesz poproszony o podanie nowego hasła uniksowego. Napisz to dwa razy (drugi dla potwierdzenia).
Następnie wykonaj
sudo passwd -u root
aby odblokować konto. To powinno wrócić
passwd: password expiry information changed
Cofanie się
Jeśli chcesz wyłączyć konto root w Ubuntu, musisz zablokować konto root za pomocą następującego polecenia sudo passwd -l root
Alternatywy dla rootowania logowania
Jeśli chcesz pracować na konsoli głównej, możesz także użyć sudo -i.
Zrób to tylko, jeśli wiesz, co robisz. Więcej informacji na temat tego, dlaczego warto zostać w sudo tutaj
Wersja graficzna wymaga skonfigurowania 1.:
pkexec gnome-terminal otworzy terminal z poleceniem roota.
Link wyjaśnia tylko, dlaczego zalogowanie się jako root jest złe, i nie podaje żadnego powodu, dla którego posiadanie konta root jest złe. Tak jak w każdym systemie z trybem odzyskiwania, konto root nadal istnieje, więc jeśli nie "włączone" root root nie potrzebuje hasła.
mchid
1
Wykonałem powyższe kroki, ale nadal nie ma możliwości zalogowania się jako root na stronie startowej. Tylko moja nazwa użytkownika i gość.
Czarny
Mam maszynę Wirtualną Ubuntu i po wykonaniu tej procedury mogę zalogować się jako „root” z konsoli, ale nie mogę ssh zalogować się jako „root”.
Włączenie konta root jest rzadko konieczne. Prawie wszystko, co musisz zrobić jako administrator systemu Ubuntu, można zrobić za pomocą sudo lub gksudo. Jeśli naprawdę potrzebujesz trwałego logowania roota, najlepszą alternatywą jest symulacja powłoki logowania roota za pomocą następującego polecenia ...
I
Używaj na własne ryzyko!
Logowanie do X jako root może powodować bardzo poważne problemy. Jeśli uważasz, że potrzebujesz konta roota, aby wykonać określone działanie, najpierw skonsultuj się z oficjalnymi kanałami wsparcia, aby upewnić się, że nie ma lepszej alternatywy.
Po włączeniu możesz wyłączyć konto root jako
sudo passwd -dl root
Oto linki, aby włączyć logowanie roota dla Ubuntu 12.04 i [Ubuntu 12.10] [3]
W systemie Linux istnieje specjalne konto o nazwie root . Domyślnie jest on zablokowany w Ubuntu, ale możesz włączyć konto root .
Zwykle nie jest to jednak dobry pomysł i powinieneś bardzo uważnie rozważyć, zanim włączysz logowanie roota.
Istnieje kilka dobrych powodów, aby nie logować się jako root, ale zamiast tego użyj sudo
Użytkownicy nie muszą pamiętać dodatkowego hasła (tj. Hasła roota), które prawdopodobnie zapomną (lub zanotują, aby każdy mógł łatwo włamać się na ich konto).
Domyślnie unika się interaktywnego logowania „mogę zrobić wszystko” (np. Skłonności użytkowników do logowania się jako użytkownik „Administrator” w systemach Microsoft Windows), przed wprowadzeniem poważnych zmian konieczne będzie podanie hasła. pomyśl o konsekwencjach tego, co robisz.
sudo dodaje pozycję dziennika komend (s) run (w /var/log/auth.log). Jeśli się zepsujesz, zawsze możesz wrócić i zobaczyć, jakie polecenia zostały uruchomione. Przydaje się również do audytu.
Każdy włamywacz próbujący przedostać się do twojego pudełka będzie wiedział, że ma konto o nazwie Root i spróbuje tego w pierwszej kolejności. Nie wiedzą, jakie są nazwy użytkowników innych użytkowników. Ponieważ hasło do konta root jest zablokowane, atak ten staje się w zasadzie bez znaczenia, ponieważ nie ma hasła do złamania lub odgadnięcia.
Umożliwia łatwy transfer uprawnień administratora w krótkim lub długim okresie, poprzez dodawanie i usuwanie użytkowników z grup, bez narażania konta root. sudo można skonfigurować z bardziej szczegółową polityką bezpieczeństwa.
Jeśli masz wiele poleceń, które normalnie wymagałyby sudo , możesz wpisać sudo -iprzed pierwszym poleceniem, a następnie exitpo ostatnim, aby uniknąć wielokrotnego pisania sudo. Aby uruchomić aplikację GUI z uprawnieniami roota, naciśnij ALT+ F2i wprowadź gksulub wpisz gksudonazwę swojego programu (chyba że używasz pulpitu KDE, w którym to przypadku jest to polecenie) kdesu.
Na przykład gksu nautilusuruchamia menedżera plików z uprawnieniami administratora .
Jak widać, prawie nigdy nie jest konieczne włączenie logowania root .
To powiedziawszy, aby włączyć logowanie roota, wszystko, co jest wymagane, to ustawić hasło roota
sudo passwd root
i ustaw hasło. Będziesz wtedy mógł zalogować się jako root, ale ze wszystkich powodów, które podałem powyżej i więcej nie polecam tego robić.
„Istnieje kilka dobrych powodów, aby się nie logować, ale zamiast tego należy użyć roota, w tym„ Czy to nie powinno być… ... ale zamiast sudo ”?
Shauna
1
@Shauna dziękuję za zwrócenie na to uwagi - edytowane.
Warren Hill
6
Nie ma potrzeby włączonego konta root. Możesz po prostu użyć sudo -imonitu administratora, tak jakbyś był zalogowany jako root. Pozwala to uniknąć ryzyka bezpieczeństwa zezwalającego na bezpośrednie logowanie jako root.
Oczywiście nadal możesz sformatować partycję / za pomocą sudo. Najczęstszym zastosowaniem sudo, szczególnie w Ubuntu, jest tymczasowe przyznanie uprawnień administratora, które pozwalają na zmianę prawie dowolnego aspektu systemu - a czasami formatowanie partycji / jest naprawdę na porządku dziennym. Rozumiałem, że głównym powodem, dla którego nie można logować się bezpośrednio jako root - w przeciwieństwie do logowania jako zwykły użytkownik i używania su do ponownego logowania jako root - było to, że najpierw wymaga zalogowania przez zwykłego użytkownika, który jest zalogowany. Po drugie, odradza nawykowe logowanie jako root, co jest niechlujnym nawykiem.
bgvaughan
4
Prosta odpowiedź: Tak, możesz to zrobić.
Obecnie istnieją dwie rzeczy, które uniemożliwiają rootowi logowanie się na domyślnym Ubuntu.
Użytkownik root nie ma ustawionego hasła
Oni mają "!" (wykrzyknik) we wpisie / etc / shadow
Następujące polecenie rozwiązuje oba problemy za jednym razem:
sudo passwd -u root
Ta -uczęść jest potrzebna z powodu „!” na ich koncie.
Próbowałeś tego ? Ponieważ tak zrobiłem i wynik był passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.taki. Zakładam, że najpierw musisz ustawić hasło roota, zanim je odblokujesz.
NickTux,
Moją interpretacją tego polecenia jest to, że odblokowuje hasło ORAZ je ustawia, monitując o nowe hasło interaktywnie w konsoli. Jeśli wywołujesz to z nieinteraktywnego kontekstu, takiego jak skrypt wywoływany przez coś innego, być może będziesz musiał to zmienić, aby dołączyć hasło do wiersza poleceń - co passwdmoże zrobić.
Odpowiedzi:
Ostrzeżenie
Chociaż można to zrobić, nie jest to zalecane .
Włączanie
Aby faktycznie włączyć logowanie roota, najpierw musisz ustawić hasło do konta root, a następnie odblokować zablokowane konto root. Jeśli nie ustawisz hasła do konta root,
passwdpolecenie zostanie zwróconeNajpierw uruchom w terminalu
zostaniesz poproszony o podanie nowego hasła uniksowego. Napisz to dwa razy (drugi dla potwierdzenia).
Następnie wykonaj
aby odblokować konto. To powinno wrócić
Cofanie się
Jeśli chcesz wyłączyć konto root w Ubuntu, musisz zablokować konto root za pomocą następującego polecenia
sudo passwd -l rootAlternatywy dla rootowania logowania
Jeśli chcesz pracować na konsoli głównej, możesz także użyć
sudo -i.Zrób to tylko, jeśli wiesz, co robisz. Więcej informacji na temat tego, dlaczego warto zostać w sudo tutaj
Wersja graficzna wymaga skonfigurowania 1.:
pkexec gnome-terminalotworzy terminal z poleceniem roota.passwd rootpozwoli ci stworzyć hasło dla roota.Uwaga: Uruchamianie użytkowników-administratorów z podwyższonymi uprawnieniami nie działa już z powodu błędu oznaczonego jako „nie naprawi” ze względów bezpieczeństwa. Zobacz https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 o wyjaśnienia.
pkexec users-adminotworzy ekran użytkowników:Dokumentacja
źródło
Możesz włączyć konto root, ustawiając hasło jako
chociaż wcale nie jest to zalecane. Z pomocy Ubuntu
I
Po włączeniu możesz wyłączyć konto root jako
Oto linki, aby włączyć logowanie roota dla Ubuntu 12.04 i [Ubuntu 12.10] [3]
źródło
W systemie Linux istnieje specjalne konto o nazwie root . Domyślnie jest on zablokowany w Ubuntu, ale możesz włączyć konto root .
Zwykle nie jest to jednak dobry pomysł i powinieneś bardzo uważnie rozważyć, zanim włączysz logowanie roota.
Istnieje kilka dobrych powodów, aby nie logować się jako root, ale zamiast tego użyj sudo
Użytkownicy nie muszą pamiętać dodatkowego hasła (tj. Hasła roota), które prawdopodobnie zapomną (lub zanotują, aby każdy mógł łatwo włamać się na ich konto).
Domyślnie unika się interaktywnego logowania „mogę zrobić wszystko” (np. Skłonności użytkowników do logowania się jako użytkownik „Administrator” w systemach Microsoft Windows), przed wprowadzeniem poważnych zmian konieczne będzie podanie hasła. pomyśl o konsekwencjach tego, co robisz.
sudo dodaje pozycję dziennika komend (s) run (w /var/log/auth.log). Jeśli się zepsujesz, zawsze możesz wrócić i zobaczyć, jakie polecenia zostały uruchomione. Przydaje się również do audytu.
Każdy włamywacz próbujący przedostać się do twojego pudełka będzie wiedział, że ma konto o nazwie Root i spróbuje tego w pierwszej kolejności. Nie wiedzą, jakie są nazwy użytkowników innych użytkowników. Ponieważ hasło do konta root jest zablokowane, atak ten staje się w zasadzie bez znaczenia, ponieważ nie ma hasła do złamania lub odgadnięcia.
Umożliwia łatwy transfer uprawnień administratora w krótkim lub długim okresie, poprzez dodawanie i usuwanie użytkowników z grup, bez narażania konta root. sudo można skonfigurować z bardziej szczegółową polityką bezpieczeństwa.
Jest to omówione bardziej szczegółowo w dokumentacji społeczności RootSudo
Jeśli masz wiele poleceń, które normalnie wymagałyby sudo , możesz wpisać
sudo -iprzed pierwszym poleceniem, a następnieexitpo ostatnim, aby uniknąć wielokrotnego pisania sudo. Aby uruchomić aplikację GUI z uprawnieniami roota, naciśnij ALT+ F2i wprowadźgksulub wpiszgksudonazwę swojego programu (chyba że używasz pulpitu KDE, w którym to przypadku jest to polecenie)kdesu.Na przykład
gksu nautilusuruchamia menedżera plików z uprawnieniami administratora .Jak widać, prawie nigdy nie jest konieczne włączenie logowania root .
To powiedziawszy, aby włączyć logowanie roota, wszystko, co jest wymagane, to ustawić hasło roota
i ustaw hasło. Będziesz wtedy mógł zalogować się jako root, ale ze wszystkich powodów, które podałem powyżej i więcej nie polecam tego robić.
źródło
Nie ma potrzeby włączonego konta root. Możesz po prostu użyć
sudo -imonitu administratora, tak jakbyś był zalogowany jako root. Pozwala to uniknąć ryzyka bezpieczeństwa zezwalającego na bezpośrednie logowanie jako root.źródło
Prosta odpowiedź: Tak, możesz to zrobić.
Obecnie istnieją dwie rzeczy, które uniemożliwiają rootowi logowanie się na domyślnym Ubuntu.
Użytkownik root nie ma ustawionego hasła
Oni mają "!" (wykrzyknik) we wpisie / etc / shadow
Następujące polecenie rozwiązuje oba problemy za jednym razem:
Ta
-uczęść jest potrzebna z powodu „!” na ich koncie.źródło
passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.taki. Zakładam, że najpierw musisz ustawić hasło roota, zanim je odblokujesz.passwdmoże zrobić.