当前位置: 首页>>技术问答>>正文


如何启用root登录?

, ,

问题描述

我想在我的Ubuntu安装中启用root帐户。

我意识到这一点的安全影响。

最佳解决方法

警告

虽然有可能,it is not recommended

Enabling

要真正启用root登录,首先必须为root帐户设置密码,然后解锁锁定的root帐户。如果您未为root帐户设置密码,则passwd命令将返回

passwd: unlocking the password would result in a passwordless account.  

所以,首先在终端中执行

sudo passwd root

您将被提示输入新的Unix密码。写两遍(第二个确认)。

然后执行

sudo passwd -u root 

解锁帐户。这应该返回

passwd: password expiry information changed

恢复原状

如果要在Ubuntu中禁用root帐户,则需要使用以下命令锁定root帐户sudo passwd -l root

根登录的替代方法

如果你想在根控制台上工作,你也可以使用sudo -i

只有当你知道你在做什么时才做这件事。更多关于为什么要留在sudo here的信息

图形版本需要设置1st:

pkexec gnome-terminal将使用根提示打开终端。

passwd root将允许您为root创建一个密码。

注意:出于安全原因,由于存在标记为“无法修复”的错误,因此使用提升的特权运行users-admin不再有效。有关说明,请参阅https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215

pkexec users-admin将打开用户屏幕:

root,users,ubuntu

Documentation

次佳解决方法

您可以通过将密码设置为启用root帐户

sudo passwd root

尽管它不被推荐。来自help Ubuntu

Enabling the Root account is rarely necessary. Almost everything you need to do as administrator of an Ubuntu system can be done via sudo or gksudo. If you really need a persistent Root login, the best alternative is to simulate a Root login shell using the following command…

Use at your own risk!

Logging in to X as root may cause very serious trouble. If you believe you need a root account to perform a certain action, please consult the official support channels first, to make sure there is not a better alternative.

一旦启用,您可以禁用root帐户

sudo passwd -dl root

以下是启用Ubuntu 12.04& [Ubuntu 12.10] [3]

第三种解决方法

在Linux中有一个名为root的特殊帐户。默认情况下,它在Ubuntu中被锁定,但您可以启用root帐户。

但这通常不是一个好主意,在启用根登录之前,您应该仔细考虑。

有几个很好的理由不以root身份登录,而是使用sudo来代替

  • 用户不必记住额外的密码(即root密码),他们可能会忘记密码(或者写下来让任何人都可以轻松地进入他们的帐户)。

  • 它避免了默认情况下的“我可以做任何事情”的交互式登录(例如,用户在Microsoft Windows系统中以”Administrator”用户的身份登录的趋势),在发生重大变化之前,系统会提示您输入密码,这会让您思考你正在做什么的后果。

  • sudo添加命令运行的日志条目(在/var/log/auth.log中)。如果你搞砸了,你总是可以回头看看运行的是什么命令。审计也很好。

  • 每个试图将brute-force放入您的盒子的黑客都会知道它有一个名为Root的帐户,并且会先尝试。他们不知道的是其他用户的用户名。由于Root账号密码被锁定,这种攻击本质上变得毫无意义,因为没有破解或猜测的密码。

  • 允许在短期或长期内轻松转移管理员权限,方法是在不损害Root帐户的情况下向组中添加和删除用户。可以使用更多fine-grained安全策略设置sudo。

这在RootSudo Comunity Documentation中有更详细的讨论

如果你有一些通常需要sudo的命令,你可以在第一个命令前键入sudo -i,然后在最后一个命令后键入exit,以避免反复键入sudo。要运行具有根权限的GUI应用程序,请按ALT + F2并输入gksugksudo,然后输入程序的名称(除非您使用的是KDE桌面,在这种情况下,命令是kdesu

例如gksu nautilus以root权限运行文件管理器。

正如你所看到的,几乎不需要启用root登录。

这就是说,启用root登录所需的一切就是设置一个root密码

sudo passwd root

并设置密码。然后,您将能够以root身份登录,但出于上述所有原因以及更多,我不建议您这样做。

第四种方法

不需要启用root帐户。您可以简单地使用sudo -i来获得超级用户提示,就好像您已经以root身份登录一样。这避免了以root身份直接登录的安全风险。

第五种方法

简单的回答:是的,你可以做到。

目前有两件事阻止root在默认的Ubuntu上登录。

  1. root用户没有设置密码

  2. 他们在/etc /shadow条目中有”!”(感叹号)

以下命令一次性修复了这两个问题:

sudo passwd -u root

-u部分是需要的,因为其帐户上有”!”。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/490.html,未经允许,请勿转载。