Come abilitare il login root?

Risposte:

173

avvertimento

Sebbene sia possibile farlo, non è raccomandato .

Abilitare

Per abilitare effettivamente gli accessi root, devi prima impostare una password per l'account root e quindi sbloccare l'account root bloccato. Se non si imposta una password per l'account root, passwdverrà restituito il comando

passwd: unlocking the password would result in a passwordless account.

Quindi, eseguire prima in un terminale 

sudo passwd root

ti verrà richiesta una nuova password Unix. Scrivilo due volte (secondo per conferma).

Quindi eseguire 

sudo passwd -u root

per sbloccare l'account. Questo dovrebbe tornare

passwd: password expiry information changed

Tornando indietro

Se si desidera disabilitare l'account di root in Ubuntu è necessario bloccare l'account di root utilizzando il comando seguente sudo passwd -l root

Alternative al login root

Se vuoi lavorare su una console di root puoi anche usare sudo -i.

Fallo solo se sai cosa stai facendo. Maggiori informazioni sul perché stare con sudo qui

La versione grafica deve essere impostata prima:

pkexec gnome-terminal aprirà un terminale con un prompt di root.

passwd root ti permetterà di creare una password per root.

Nota: l' esecuzione di utenti-amministratore con privilegi elevati non funziona più a causa di un bug contrassegnato come "Non risolto" per motivi di sicurezza. Vedi https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 per una spiegazione.

pkexec users-admin aprirà la schermata degli utenti:IM1

Documentazione

Rinzwind
fonte
1
sudo apt-get install gnome-system-tools
WitchCraft
3
Il collegamento spiega solo perché non è corretto accedere come root e non fornisce alcun motivo per cui non è corretto avere un account root. Come su qualsiasi sistema con modalità di ripristino, l'account di root esiste ancora e quindi se non "abilitato" la shell di root non ha bisogno di password.
mchid
1
Ho eseguito i passaggi precedenti, ma non è ancora possibile accedere come root nella pagina iniziale. Solo il mio nome utente e ospite.
Black
Ho una macchina virtuale Ubuntu e dopo aver seguito questa procedura posso accedere come 'root' dalla console, ma non riesco ad accedere come 'root'.
jersey bean
15

È possibile abilitare l'account root impostando la password come

sudo passwd root

mentre non è affatto raccomandato. Da aiuto Ubuntu

L'abilitazione dell'account root è raramente necessaria. Quasi tutto ciò che devi fare come amministratore di un sistema Ubuntu può essere fatto tramite sudo o gksudo. Se hai davvero bisogno di un login root persistente, la migliore alternativa è simulare una shell di login root usando il seguente comando ...

E

Utilizzare a proprio rischio!

L'accesso a X come root può causare seri problemi. Se ritieni di aver bisogno di un account root per eseguire una determinata azione, consulta prima i canali di supporto ufficiali, per assicurarti che non ci sia un'alternativa migliore.

Una volta abilitato è possibile disabilitare l'account root come 

sudo passwd -dl root

Ecco i link per abilitare il login root per Ubuntu 12.04 e [Ubuntu 12.10] [3]

sono
fonte
12

In Linux esiste un account speciale chiamato root . Di default è bloccato in Ubuntu ma è possibile abilitare l' account root .

Tuttavia, questa non è una buona idea e dovresti considerare attentamente prima di abilitare il login root.

Ci sono molti buoni motivi per non accedere come root ma usare sudo invece incluso

  • Gli utenti non devono ricordare una password aggiuntiva (ovvero la password di root), che probabilmente dimenticheranno (o scrivere in modo che chiunque possa accedere facilmente al proprio account).

  • Evita l'accesso interattivo "Posso fare qualsiasi cosa" per impostazione predefinita (ad es. La tendenza degli utenti ad accedere come utente "Amministratore" nei sistemi Microsoft Windows), ti verrà richiesta una password prima che possano verificarsi importanti cambiamenti, che dovrebbero farti pensa alle conseguenze di ciò che stai facendo.

  • sudo aggiunge una voce di registro dell'esecuzione dei comandi (in /var/log/auth.log). Se sbagli, puoi sempre tornare indietro e vedere quali comandi sono stati eseguiti. È anche utile per l'auditing.

  • Ogni cracker che tenta di forzare la forza nella tua scatola saprà che ha un account chiamato Root e lo proverà per primo. Quello che non sanno è quali sono i nomi utente degli altri utenti. Poiché la password dell'account di root è bloccata, questo attacco diventa essenzialmente insignificante, poiché non esiste una password da decifrare o indovinare in primo luogo.

  • Consente un facile trasferimento dei diritti di amministratore, a breve o lungo termine, aggiungendo e rimuovendo utenti dai gruppi, senza compromettere l'account di root. sudo può essere configurato con una politica di sicurezza molto più dettagliata.

Questo è discusso in maggior dettaglio nella documentazione di RootSudo Comunity

Se hai un numero di comandi che normalmente richiedono sudo puoi digitare sudo -iprima del primo comando e poi exitdopo l'ultimo per evitare di digitare ripetutamente sudo. Per eseguire un'applicazione GUI con privilegi di root, premi ALT+ F2e inserisci gksuo gksudoseguito dal nome del tuo programma (a meno che tu non stia usando il desktop KDE nel qual caso il comando è kdesu.

Ad esempio, gksu nautilusesegue il file manager con i privilegi di root .

Come puoi vedere, non è quasi mai necessario abilitare il login root .

Detto questo per abilitare il login root è sufficiente impostare una password di root

sudo passwd root

e imposta una password. Sarai quindi in grado di accedere come root, ma per tutti i motivi che ho indicato sopra e altro non ti consiglierei di farlo.

Warren Hill
fonte
"Ci sono molti buoni motivi per non effettuare il login ma utilizzare root anziché" Non dovrebbe essere "... ma usa invece sudo"?
Shauna,
1
@Shauna grazie per averlo sottolineato - post modificato.
Warren Hill,
6

Non è necessario un account root abilitato. Puoi semplicemente utilizzare sudo -iper avere un prompt superutente come se avessi effettuato l'accesso come root. Ciò evita il rischio per la sicurezza di consentire accessi diretti come root.

bgvaughan
fonte
no, non posso ancora formattare la / partizione.
Lincity,
Ovviamente puoi sempre formattare la / partizione con sudo. L'uso più comune di sudo, specialmente in Ubuntu, è concedere temporaneamente autorizzazioni per superutente, che consentono di modificare quasi tutti gli aspetti del sistema - e talvolta la formattazione della / partizione è davvero all'ordine del giorno. La mia comprensione era che il motivo principale per impedire l' accesso diretto come root - invece di accedere come utente normale e usare su per accedere nuovamente come root - era che per prima cosa era necessario un login da parte di un utente normale, che è registrato. Secondariamente, scoraggia gli accessi abituali come root, che è un'abitudine sciatta.
bgvaughan,
4

Risposta semplice: Sì, puoi farlo.

Attualmente ci sono due cose che impediscono al root di accedere su Ubuntu predefinito.

  1. L'utente root non ha una password impostata

  2. Loro hanno "!" (un punto esclamativo) nella loro voce / etc / shadow

Il seguente comando risolve entrambi i problemi in una volta sola:

sudo passwd -u root

La -uparte è necessaria a causa del "!" sul loro conto.

thomasrutter
fonte
2
L'hai provato ? Perché l'ho fatto e il risultato è stato passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.quindi presumo, prima devi impostare la password di root prima di sbloccarla.
NickTux,
La mia interpretazione di questo comando è che sblocca la password E la imposta, richiedendo la nuova password in modo interattivo nella console. Se lo stai chiamando da un contesto non interattivo come uno script chiamato da qualcos'altro, potresti doverlo modificare per includere la password nella riga di comando, il che passwdpuò fare.
thomasrutter,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.