Come abilitare il login di root?

120

Vorrei abilitare l'account root sulla mia installazione di Ubuntu.

Comprendo le implicazioni per la sicurezza di questo.

    
posta Lincity 22.05.2011 - 11:33

5 risposte

157

Attenzione

Mentre è possibile farlo, non è raccomandato .

L'attivazione

Per attivare effettivamente i login di root, prima devi impostare una password per l'account root e quindi sbloccare l'account root bloccato. Se non si imposta una password per l'account root, il comando passwd restituirà

passwd: unlocking the password would result in a passwordless account.  

Quindi, esegui prima in un terminale

sudo passwd root

ti verrà richiesta una nuova password Unix. Scrivilo due volte (secondo per conferma).

Quindi esegui

sudo passwd -u root 

per sbloccare l'account. Questo dovrebbe restituire

passwd: password expiry information changed

Indietro Indietro

Se si desidera disabilitare l'account root in Ubuntu, è necessario bloccare l'account root usando il seguente comando sudo passwd -l root

Alternative al login root

Se vuoi lavorare su una console di root puoi anche utilizzare sudo -i .

Fai questo solo se sai cosa stai facendo. Maggiori informazioni sul perché rimanere con sudo qui

La versione grafica deve essere configurata in 1a:

pkexec gnome-terminal aprirà un terminale con un prompt di root.

passwd root ti consentirà di creare una password per root.

Nota: gli utenti che eseguono gli utenti con privilegi elevati non funzionano più a causa di un errore contrassegnato come "Non risolvibile" per motivi di sicurezza. Vedi link per una spiegazione.

pkexec users-admin aprirà la schermata degli utenti:

Documentazione

  • link
risposta data Rinzwind 13.04.2017 - 14:24
13

È possibile abilitare l'account root impostando la password come

sudo passwd root

mentre non è raccomandato affatto. Da aiuto a Ubuntu

  

L'attivazione dell'account Root è raramente necessaria. Quasi tutto ciò di cui hai bisogno   fare come amministratore di un sistema Ubuntu può essere fatto tramite   sudo o gksudo. Se hai davvero bisogno di un accesso Root persistente, il migliore   alternativa è simulare una shell di login root usando quanto segue   comando ...

E

  

Usa a tuo rischio!

     

L'accesso a X come root può causare problemi molto seri. Se ritieni di aver bisogno di una radice   account per eseguire una determinata azione, consultare i canali di supporto ufficiali   in primo luogo, per assicurarci che non ci sia un'alternativa migliore.

Una volta abilitato puoi disabilitare l'account root come

sudo passwd -dl root

Ecco i link per abilitare il login root per Ubuntu 12.04 & amp; [Ubuntu 12.10] [3]

    
risposta data a.m. 27.01.2013 - 08:45
10

In Linux c'è un account speciale chiamato root . Di default è bloccato in Ubuntu ma puoi abilitare l'account root .

Normalmente non è una buona idea e dovresti considerare molto attentamente prima di abilitare il login di root.

Ci sono molti buoni motivi per non accedere come root ma usare sudo, includendo invece

  • Gli utenti non devono ricordare una password aggiuntiva (cioè la password di root), che probabilmente dimenticheranno (o scriveranno in modo che chiunque possa crearne facilmente l'account).

  • Evita l'accesso interattivo "Posso fare qualsiasi cosa" per impostazione predefinita (ad esempio la tendenza degli utenti ad accedere come utente "Amministratore" nei sistemi Microsoft Windows), ti verrà richiesta una password prima che le principali modifiche possano capita, che dovrebbe farti riflettere sulle conseguenze di ciò che stai facendo.

  • sudo aggiunge una voce di registro del comando (i) eseguito (in /var/log/auth.log). Se ti incasini, puoi sempre tornare indietro e vedere quali comandi sono stati eseguiti. È anche bello per il controllo.

  • Ogni cracker che cerca di forzare la brute-force nella tua casella saprà che ha un account chiamato Root e proverà a farlo prima. Quello che non sanno è quali sono i nomi utente degli altri utenti. Poiché la password dell'account root è bloccata, questo attacco diventa sostanzialmente priva di significato, poiché non vi è alcuna password da decifrare o indovinare in primo luogo.

  • Consente un trasferimento facile per i diritti di amministrazione, in un periodo breve o lungo termine, aggiungendo e rimuovendo utenti dai gruppi, senza compromettere l'account Root. sudo può essere impostato con una politica di sicurezza molto più dettagliata.

Questo è discusso in maggior dettaglio nella Documentazione RootSudo Comunity

Se hai un numero di comandi che normalmente richiedono sudo puoi digitare sudo -i prima del primo comando poi exit dopo l'ultimo per evitare di digitare ripetutamente sudo. Per eseguire un'applicazione GUI con privilegi root premere ALT + F2 e inserire gksu o gksudo seguito dal nome del programma ( a meno che tu non stia utilizzando il desktop di KDE, nel qual caso il comando è kdesu .

Ad esempio gksu nautilus esegue il file manager con i privilegi root .

Come puoi vedere, quasi non è mai necessario per abilitare il login root .

Detto questo per abilitare il login di root tutto ciò che è necessario è impostare una password di root

sudo passwd root

e impostare una password. Sarai quindi in grado di accedere come root ma per tutte le ragioni che ho dato sopra e altro non ti consiglierei di farlo.

    
risposta data Warren Hill 28.02.2013 - 12:57
4

Non è necessario un account root abilitato. Puoi semplicemente usare sudo -i per avere un prompt di superutente come se avessi effettuato il login come root. Ciò evita il rischio per la sicurezza di consentire l'accesso diretto come root.

    
risposta data bgvaughan 22.05.2011 - 14:32
2

Risposta semplice: Sì, puoi farlo.

Attualmente ci sono due cose che impediscono a root di accedere su Ubuntu predefinito.

  1. L'utente root non ha una password impostata

  2. Hanno "!" (un punto esclamativo) nella loro / etc / shadow entry

Il seguente comando corregge entrambi i problemi in una volta sola:

sudo passwd -u root

La parte -u è necessaria a causa del "!" sul loro account.

    
risposta data thomasrutter 23.01.2013 - 04:57

Leggi altre domande sui tag