Làm thế nào để kích hoạt đăng nhập root?

Câu trả lời:

173

Cảnh báo

Mặc dù có thể làm nhưng điều đó không được khuyến khích .

Cho phép

Để thực sự kích hoạt đăng nhập root trước tiên bạn phải đặt mật khẩu cho tài khoản root và sau đó mở khóa tài khoản root bị khóa. Nếu bạn không đặt mật khẩu cho tài khoản root, passwdlệnh sẽ trở lại

passwd: unlocking the password would result in a passwordless account.

Vì vậy, đầu tiên thực hiện trong một thiết bị đầu cuối 

sudo passwd root

bạn sẽ được nhắc nhập mật khẩu Unix mới. Viết hai lần (lần thứ hai để xác nhận).

Sau đó thực hiện 

sudo passwd -u root

để mở khóa tài khoản. Điều này sẽ trở lại

passwd: password expiry information changed

Hoàn nguyên

Nếu bạn muốn vô hiệu hóa tài khoản root trong Ubuntu, bạn cần khóa tài khoản root bằng cách sử dụng lệnh sau sudo passwd -l root

Lựa chọn thay thế để đăng nhập root

Nếu bạn muốn làm việc trên bảng điều khiển gốc, bạn cũng có thể sử dụng sudo -i.

Chỉ làm điều này nếu bạn biết những gì bạn đang làm. Thông tin thêm về lý do tại sao ở lại với sudo ở đây

Phiên bản đồ họa cần thiết lập 1st:

pkexec gnome-terminal sẽ mở một thiết bị đầu cuối với một dấu nhắc gốc.

passwd root sẽ cho phép bạn tạo một mật khẩu cho root.

Lưu ý: Chạy quản trị viên người dùng với các đặc quyền nâng cao không còn hoạt động do lỗi được đánh dấu là "Không sửa" vì lý do bảo mật. Xem https://bugs.launchpad.net/ubfox/+source/gnome-system-tools/+orms/685215 để được giải thích.

pkexec users-admin sẽ mở màn hình người dùng:tôi1

Tài liệu

Rinzwind
nguồn
1
sudo apt-get install gnome-system-tools
WitchCraft
3
Liên kết chỉ giải thích lý do tại sao việc đăng nhập với quyền root không tốt và không đưa ra bất kỳ lý do nào khiến việc có tài khoản root trở nên tồi tệ. Vì nó nằm trên bất kỳ hệ thống nào có chế độ phục hồi, tài khoản root vẫn tồn tại và do đó, nếu không "kích hoạt" root thì không cần mật khẩu.
mchid
1
Tôi đã thực hiện các bước trên, nhưng vẫn không có khả năng đăng nhập với quyền root ở trang bắt đầu. Chỉ tên người dùng và khách của tôi.
Đen
Tôi có một máy ảo Ubuntu và sau khi làm theo quy trình này, tôi có thể đăng nhập với tư cách là 'root' từ bảng điều khiển, nhưng tôi không thể ssh vào dưới dạng 'root'.
áo đậu
15

Bạn có thể kích hoạt tài khoản root bằng cách đặt mật khẩu là

sudo passwd root

trong khi nó không được khuyến khích ở tất cả Từ trợ giúp Ubuntu

Kích hoạt tài khoản Root hiếm khi cần thiết. Hầu hết mọi thứ bạn cần làm với tư cách là quản trị viên của một hệ thống Ubuntu đều có thể được thực hiện thông qua sudo hoặc gksudo. Nếu bạn thực sự cần đăng nhập Root liên tục, cách thay thế tốt nhất là mô phỏng shell đăng nhập Root bằng lệnh sau ...

Sử dụng có nguy cơ của riêng bạn!

Đăng nhập vào X với quyền root có thể gây rắc rối rất nghiêm trọng. Nếu bạn tin rằng bạn cần một tài khoản root để thực hiện một hành động nhất định, vui lòng tham khảo các kênh hỗ trợ chính thức trước để đảm bảo không có giải pháp thay thế nào tốt hơn.

Sau khi kích hoạt, bạn có thể vô hiệu hóa tài khoản root như 

sudo passwd -dl root

Dưới đây là các liên kết để cho phép đăng nhập root cho Ubuntu 12.04 & [Ubuntu 12.10] [3]


nguồn
12

Trong Linux có một tài khoản đặc biệt gọi là root . Theo mặc định, nó bị khóa trong Ubuntu nhưng bạn có thể kích hoạt tài khoản root .

Điều này thường không phải là một ý tưởng tốt tuy nhiên và bạn nên xem xét rất cẩn thận trước khi cho phép đăng nhập root.

Có một số lý do chính đáng để không đăng nhập bằng root mà sử dụng sudo thay vì bao gồm

  • Người dùng không cần phải nhớ thêm mật khẩu (tức là mật khẩu gốc) mà họ có khả năng quên (hoặc ghi lại để bất kỳ ai cũng có thể xâm nhập vào tài khoản của họ một cách dễ dàng).

  • Nó tránh đăng nhập tương tác "Tôi có thể làm bất cứ điều gì" theo mặc định (ví dụ: xu hướng người dùng đăng nhập với tư cách là người dùng "Quản trị viên" trong các hệ thống Microsoft Windows), bạn sẽ được nhắc nhập mật khẩu trước khi những thay đổi lớn có thể xảy ra với bạn nghĩ về hậu quả của những gì bạn đang làm

  • sudo thêm một mục nhật ký của (các) lệnh chạy (trong /var/log/auth.log). Nếu bạn làm phiền, bạn luôn có thể quay lại và xem những lệnh nào đã được chạy. Nó cũng tốt cho kiểm toán.

  • Mọi cracker đang cố gắng xâm nhập vào hộp của bạn sẽ biết nó có một tài khoản tên Root và sẽ thử nó trước. Những gì họ không biết là tên người dùng của những người dùng khác của bạn là gì. Vì mật khẩu tài khoản Root bị khóa, cuộc tấn công này về cơ bản trở nên vô nghĩa, vì không có mật khẩu để bẻ khóa hoặc đoán ở nơi đầu tiên.

  • Cho phép dễ dàng chuyển quyền quản trị, trong một thời gian ngắn hoặc dài hạn, bằng cách thêm và xóa người dùng khỏi các nhóm, trong khi không ảnh hưởng đến tài khoản Root. sudo có thể được thiết lập với một chính sách bảo mật chi tiết hơn nhiều.

Điều này được thảo luận chi tiết hơn trong Tài liệu cộng đồng RootSudo

Nếu bạn có một số lệnh thường yêu cầu sudo, bạn có thể gõ sudo -itrước lệnh đầu tiên rồi sau lệnh exitcuối để tránh gõ sudo nhiều lần. Để chạy một ứng dụng GUI có quyền riêng tư gốc, nhấn ALT+ F2và nhập gksuhoặc gksudotheo tên của chương trình của bạn (trừ khi bạn đang sử dụng máy tính để bàn KDE trong trường hợp đó là lệnh kdesu.

Ví dụ gksu nautiluschạy trình quản lý tệp với quyền root .

Như bạn có thể thấy, hầu như không bao giờ cần thiết để kích hoạt đăng nhập root .

Điều đó nói rằng để cho phép đăng nhập root, tất cả những gì cần thiết là đặt mật khẩu gốc

sudo passwd root

và đặt mật khẩu. Sau đó, bạn sẽ có thể đăng nhập với quyền root nhưng vì tất cả các lý do tôi đã đưa ra ở trên và hơn nữa tôi không khuyên bạn nên làm điều đó.

Đồi Warren
nguồn
"Có một số lý do chính đáng để không đăng nhập mà sử dụng root thay vì bao gồm" Không nên như vậy "... nhưng thay vào đó hãy sử dụng sudo"?
Shauna
1
@Shauna cảm ơn bạn đã chỉ ra rằng - bài đã được chỉnh sửa.
Warren Hill
6

Không cần một tài khoản root được kích hoạt. Bạn chỉ có thể sử dụng sudo -iđể có một dấu nhắc siêu người dùng như thể bạn đã đăng nhập bằng root. Điều đó tránh được rủi ro bảo mật khi cho phép đăng nhập trực tiếp với quyền root.

bgvaughan
nguồn
không, tôi vẫn không thể định dạng / phân vùng.
Lincity
Tất nhiên bạn vẫn có thể định dạng / phân vùng với sudo. Việc sử dụng sudo phổ biến nhất, đặc biệt là trong Ubuntu, là tạm thời cấp quyền siêu người dùng, cho phép bạn thay đổi hầu hết mọi khía cạnh của hệ thống - và đôi khi định dạng / phân vùng thực sự là thứ tự trong ngày. Hiểu biết của tôi là lý do chính để không cho phép đăng nhập trực tiếp với quyền root - trái ngược với đăng nhập như một người dùng thông thường và sử dụng su để đăng nhập lại với quyền root - là trước tiên nó yêu cầu đăng nhập bởi người dùng thông thường, được đăng nhập. Thứ hai, nó không khuyến khích đăng nhập theo thói quen là root, đó là một thói quen cẩu thả.
bgvaughan
4

Câu trả lời đơn giản: Có, bạn có thể làm điều đó.

Hiện tại có hai điều ngăn chặn root đăng nhập vào Ubuntu mặc định.

  1. Người dùng root không có mật khẩu được đặt

  2. Họ có "!" (một dấu chấm than) trong mục / etc / bóng của họ

Lệnh sau sửa cả hai vấn đề trong một lần:

sudo passwd -u root

Phần -unày là cần thiết vì "!" trên tài khoản của họ.

thomasrutter
nguồn
2
Bạn đã thử chưa ? Bởi vì tôi đã làm và kết quả là passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.Vì vậy, tôi giả sử, trước tiên bạn phải THIẾT LẬP mật khẩu gốc trước khi mở khóa.
NickTux
Giải thích của tôi về lệnh này là nó mở khóa mật khẩu VÀ đặt nó, nhắc bạn nhập mật khẩu mới tương tác trong bàn điều khiển. Nếu bạn đang gọi điều này từ một bối cảnh không tương tác như một kịch bản được gọi bởi một thứ khác, bạn có thể phải sửa đổi điều này để bao gồm mật khẩu trong dòng lệnh - passwdcó thể làm được.
thomasrutter
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.