Wie aktiviere ich das Root-Login?

Antworten:

173

Warnung

Dies ist zwar möglich, wird jedoch nicht empfohlen .

Aktivieren

Um Root-Anmeldungen tatsächlich zu aktivieren, müssen Sie zuerst ein Kennwort für das Root-Konto festlegen und dann das gesperrte Root-Konto entsperren. Wenn Sie kein Kennwort für das Root-Konto festlegen, wird der passwdBefehl zurückgegeben

passwd: unlocking the password would result in a passwordless account.  

Also zuerst in einem Terminal ausführen

sudo passwd root

Sie werden aufgefordert, ein neues Unix-Passwort einzugeben. Schreibe es zweimal (zweite zur Bestätigung).

Dann ausführen

sudo passwd -u root 

um das Konto zu entsperren. Dies sollte zurückkehren

passwd: password expiry information changed

Zurückkehren

Wenn Sie das Root-Konto in Ubuntu deaktivieren möchten, müssen Sie das Root-Konto mit dem folgenden Befehl sperren sudo passwd -l root

Alternativen zum Root-Login

Wenn Sie an einer Root-Konsole arbeiten möchten, können Sie auch verwenden sudo -i.

Tun Sie dies nur, wenn Sie wissen, was Sie tun. Weitere Informationen, warum Sie bei sudo bleiben sollten, finden Sie hier

Die grafische Version muss erst eingerichtet werden:

pkexec gnome-terminal öffnet ein Terminal mit einer Root-Eingabeaufforderung.

passwd root Damit können Sie ein Passwort für root erstellen.

Hinweis: Das Ausführen von users-admin mit erhöhten Rechten funktioniert nicht mehr, da aus Sicherheitsgründen ein Fehler vorliegt, der als "Won't Fix" markiert ist. Eine Erklärung finden Sie unter https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 .

pkexec users-admin öffnet den Benutzerbildschirm:im1

Dokumentation

Rinzwind
quelle
1
sudo apt-get installieren Gnome-System-Tools
WitchCraft
3
Der Link erklärt nur, warum es schlecht ist, sich als root anzumelden, und gibt keinen Grund an, warum es schlecht ist, ein root-Konto zu haben. Wie auf jedem System mit Wiederherstellungsmodus ist das Root-Konto weiterhin vorhanden, und wenn es nicht aktiviert ist, benötigt die Root-Shell kein Passwort.
2.
1
Ich habe die obigen Schritte ausgeführt, aber es gibt immer noch keine Möglichkeit, sich als root auf der Startseite anzumelden. Nur mein Benutzername und Gast.
Black
Ich habe eine Ubuntu-VM und kann mich nach dieser Prozedur von der Konsole aus als 'root' anmelden, aber ich kann mich nicht als 'root' anmelden.
Jersey Bean
15

Sie können das Root-Konto aktivieren, indem Sie das Kennwort als festlegen

sudo passwd root

während es überhaupt nicht empfohlen wird. Von Ubuntu helfen

Das Aktivieren des Root-Kontos ist selten erforderlich. Fast alles, was Sie als Administrator eines Ubuntu-Systems tun müssen, kann über sudo oder gksudo erfolgen. Wenn Sie wirklich eine dauerhafte Root-Anmeldung benötigen, ist die beste Alternative, eine Root-Anmeldeshell mit dem folgenden Befehl zu simulieren ...

Und

Benutzung auf eigene Gefahr!

Die Anmeldung bei X als root kann sehr schwerwiegende Probleme verursachen. Wenn Sie der Meinung sind, dass Sie ein Root-Konto benötigen, um eine bestimmte Aktion auszuführen, wenden Sie sich bitte zuerst an die offiziellen Support-Kanäle, um sicherzustellen, dass es keine bessere Alternative gibt.

Nach der Aktivierung können Sie das Root-Konto als deaktivieren

sudo passwd -dl root

Hier sind die Links, um die Root-Anmeldung für Ubuntu 12.04 und [Ubuntu 12.10] [3] zu aktivieren.

bin
quelle
12

In Linux gibt es ein spezielles Konto namens root . Standardmäßig ist es in Ubuntu gesperrt, aber Sie können das Root- Konto aktivieren .

Dies ist jedoch normalerweise keine gute Idee, und Sie sollten dies sorgfältig prüfen, bevor Sie das Root-Login aktivieren.

Es gibt mehrere gute Gründe, sich nicht als root anzumelden, sondern stattdessen sudo zu verwenden

  • Benutzer müssen sich kein zusätzliches Passwort merken (dh das Root-Passwort), das sie wahrscheinlich vergessen (oder aufschreiben, damit jeder leicht in ihr Konto eindringen kann).

  • Damit die interaktive Anmeldung "Ich kann alles" standardmäßig vermieden wird (z. B. die Tendenz von Benutzern, sich als "Administrator" -Benutzer in Microsoft Windows-Systemen anzumelden), werden Sie aufgefordert, ein Kennwort einzugeben, bevor größere Änderungen vorgenommen werden können, die Sie veranlassen sollten Denken Sie über die Konsequenzen dessen nach, was Sie tun.

  • sudo fügt einen Protokolleintrag für die ausgeführten Befehle hinzu (in /var/log/auth.log). Wenn Sie es vermasseln, können Sie jederzeit zurückgehen und sehen, welche Befehle ausgeführt wurden. Es ist auch gut für Auditing.

  • Jeder Cracker, der versucht, seinen Weg in Ihre Box zu erzwingen, weiß, dass er ein Konto mit dem Namen Root hat, und versucht dies zuerst. Was sie nicht wissen, sind die Benutzernamen Ihrer anderen Benutzer. Da das Passwort des Root-Kontos gesperrt ist, wird dieser Angriff im Wesentlichen bedeutungslos, da es überhaupt kein Passwort gibt, das geknackt oder erraten werden könnte.

  • Ermöglicht die einfache Übertragung von Administratorrechten für kurze oder längere Zeit, indem Benutzer zu Gruppen hinzugefügt und aus diesen entfernt werden, ohne das Root-Konto zu gefährden. sudo kann mit einer detaillierteren Sicherheitsrichtlinie eingerichtet werden.

Dies wird in der RootSudo-Community-Dokumentation ausführlicher erläutert

Wenn Sie eine Reihe von Befehlen haben, für die normalerweise sudo erforderlich ist , können Sie sudo -ivor dem ersten und exitnach dem letzten Befehl eingeben, um zu vermeiden, dass sudo wiederholt eingegeben wird. Um eine GUI-Anwendung mit Root- Berechtigungen auszuführen, drücken Sie ALT+ F2und geben Sie den Namen Ihres Programms ein gksuoder gksudofolgen Sie ihm (es sei denn, Sie verwenden den KDE-Desktop. In diesem Fall lautet der Befehl kdesu.

Zum Beispiel wird gksu nautilusder Dateimanager mit Root- Rechten ausgeführt.

Wie Sie sehen, ist es fast nie notwendig, den Root- Login zu aktivieren .

Um das Root-Login zu ermöglichen, muss lediglich ein Root-Passwort festgelegt werden

sudo passwd root

und legen Sie ein Passwort fest. Sie können sich dann als root anmelden, aber aus den oben genannten und weiteren Gründen würde ich Ihnen nicht empfehlen, dies zu tun.

Warren Hill
quelle
Msgstr "Es gibt mehrere gute Gründe, sich nicht anzumelden, sondern root zu verwenden, einschließlich" Sollte das nicht sein "... aber stattdessen sudo verwenden"?
Shauna
1
@Shauna danke für den Hinweis - Beitrag bearbeitet.
Warren Hill
6

Es ist kein aktivierter Root-Account erforderlich. Sie können einfach sudo -ieine Superuser-Eingabeaufforderung verwenden, als ob Sie sich als root angemeldet hätten. Dadurch wird das Sicherheitsrisiko vermieden, direkte Anmeldungen als Root zuzulassen.

bgvaughan
quelle
Nein, tut es nicht. Ich kann die / Partition immer noch formatieren.
Lincity
Natürlich können Sie die / -Partition immer noch mit sudo formatieren. Die häufigste Verwendung von sudo, insbesondere in Ubuntu, besteht darin, vorübergehend Superuser-Berechtigungen zu erteilen, mit denen Sie fast jeden Aspekt des Systems ändern können - und manchmal ist das Formatieren der / -Partition wirklich an der Tagesordnung. Mein Verständnis war, dass der Hauptgrund, direkte Anmeldungen als root zu verbieten - im Gegensatz zur Anmeldung als normaler Benutzer und der Verwendung von su, um sich als root neu anzumelden - darin bestand, dass zuerst ein normaler Benutzer angemeldet werden musste, der angemeldet wird. Zweitens werden gewohnheitsmäßige Anmeldungen als Root-Benutzer entmutigt, was eine schlampige Gewohnheit ist.
bgvaughan
4

Einfache Antwort: Ja, du kannst es schaffen.

Derzeit gibt es zwei Dinge, die verhindern, dass sich root unter Ubuntu anmeldet.

  1. Der Root-Benutzer hat kein Passwort festgelegt

  2. Sie haben "!" (ein Ausrufezeichen) in ihrem / etc / shadow-Eintrag

Der folgende Befehl behebt beide Probleme auf einmal:

sudo passwd -u root

Das -uTeil wird wegen des "!" auf ihre Rechnung.

thomasrutter
quelle
2
Hast du es versucht ? Weil ich es getan habe und das Ergebnis war, passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.gehe ich davon aus, dass Sie zuerst das root-Passwort EINSTELLEN müssen, bevor Sie es entsperren.
NickTux
Ich interpretiere diesen Befehl so, dass er das Kennwort entsperrt UND es festlegt und Sie interaktiv in der Konsole zur Eingabe des neuen Kennworts auffordert. Wenn Sie dies aus einem nicht interaktiven Kontext heraus aufrufen, wie z. B. einem Skript, das von etwas anderem aufgerufen wird, müssen Sie dies möglicherweise ändern, um das Kennwort in die Befehlszeile aufzunehmen. Dies passwdist möglich.
Thomasrutter