Untuk benar-benar mengaktifkan login root terlebih dahulu Anda harus mengatur kata sandi untuk akun root dan kemudian membuka kunci akun root yang terkunci. Jika Anda tidak menetapkan kata sandi untuk akun root, passwdperintah itu akan kembali
passwd: unlocking the password would result in a passwordless account.
Jadi, pertama jalankan di terminal
sudo passwd root
Anda akan dimintai kata sandi Unix baru. Tulis dua kali (kedua untuk konfirmasi).
Kemudian jalankan
sudo passwd -u root
untuk membuka kunci akun. Ini harus kembali
passwd: password expiry information changed
Mengembalikan
Jika Anda ingin menonaktifkan akun root di Ubuntu, Anda perlu mengunci akun root dengan menggunakan perintah berikut sudo passwd -l root
Alternatif untuk me-root login
Jika Anda ingin bekerja pada konsol root, Anda juga dapat menggunakan sudo -i.
Hanya lakukan ini jika Anda tahu apa yang Anda lakukan. Informasi lebih lanjut tentang alasan untuk tetap dengan sudo di sini
Versi grafis perlu diatur ke-1:
pkexec gnome-terminal akan membuka terminal dengan prompt root.
passwd root akan memungkinkan Anda untuk membuat kata sandi untuk root.
Tautan hanya menjelaskan mengapa login sebagai root tidak baik dan tidak memberikan alasan mengapa memiliki akun root buruk. Seperti pada sistem apa pun dengan mode pemulihan, akun root masih ada dan jadi jika tidak "diaktifkan" shell root tidak memerlukan kata sandi.
mchid
1
Saya melakukan langkah-langkah di atas, tetapi masih belum ada kemungkinan untuk login sebagai root di halaman awal. Hanya nama pengguna dan tamu saya.
Black
Saya memiliki Ubuntu VM dan setelah mengikuti prosedur ini saya bisa masuk sebagai 'root' dari konsol, tetapi saya tidak bisa ssh in sebagai 'root'.
kacang jersey
15
Anda dapat mengaktifkan akun root dengan mengatur kata sandi sebagai
sudo passwd root
sementara itu tidak direkomendasikan sama sekali. Dari bantuan Ubuntu
Mengaktifkan akun Root jarang diperlukan. Hampir semua yang perlu Anda lakukan sebagai administrator sistem Ubuntu dapat dilakukan melalui sudo atau gksudo. Jika Anda benar-benar membutuhkan login Root persisten, alternatif terbaik adalah dengan mensimulasikan shell login Root menggunakan perintah berikut ...
Dan
Gunakan dengan risiko Anda sendiri!
Masuk ke X sebagai root dapat menyebabkan masalah yang sangat serius. Jika Anda yakin Anda memerlukan akun root untuk melakukan tindakan tertentu, silakan berkonsultasi terlebih dahulu dengan saluran dukungan resmi, untuk memastikan tidak ada alternatif yang lebih baik.
Setelah diaktifkan, Anda dapat menonaktifkan akun root sebagai
sudo passwd -dl root
Berikut ini tautan untuk mengaktifkan login root untuk Ubuntu 12.04 & [Ubuntu 12.10] [3]
Di Linux ada akun khusus yang disebut root . Secara default terkunci di Ubuntu tetapi Anda dapat mengaktifkan akun root .
Namun ini biasanya bukan ide yang baik dan Anda harus mempertimbangkan dengan sangat hati-hati sebelum mengaktifkan login root.
Ada beberapa alasan bagus untuk tidak masuk sebagai root tetapi gunakan sudo sebagai gantinya
Pengguna tidak perlu mengingat kata sandi tambahan (yaitu kata sandi root), yang kemungkinan besar akan mereka lupakan (atau tulis sehingga siapa pun dapat dengan mudah masuk ke akun mereka).
Ini menghindari login interaktif "Saya bisa melakukan apa saja" secara default (misalnya kecenderungan oleh pengguna untuk login sebagai pengguna "Administrator" dalam sistem Microsoft Windows), Anda akan diminta kata sandi sebelum perubahan besar dapat terjadi, yang seharusnya membuat Anda pikirkan konsekuensi dari apa yang Anda lakukan.
sudo menambahkan entri log dari perintah yang dijalankan (di /var/log/auth.log). Jika Anda kacau, Anda selalu dapat kembali dan melihat perintah apa yang dijalankan. Ini juga bagus untuk audit.
Setiap cracker yang mencoba memaksa masuk ke dalam kotak Anda akan tahu ia memiliki akun bernama Root dan akan mencobanya terlebih dahulu. Apa yang mereka tidak tahu adalah apa nama pengguna pengguna Anda yang lain. Karena kata sandi akun Root terkunci, serangan ini pada dasarnya menjadi tidak berarti, karena tidak ada kata sandi untuk dipecahkan atau ditebak.
Mengizinkan transfer mudah untuk hak admin, dalam jangka pendek atau jangka panjang, dengan menambah dan menghapus pengguna dari grup, sambil tidak membahayakan akun Root. sudo dapat diatur dengan kebijakan keamanan yang jauh lebih baik.
Jika Anda memiliki sejumlah perintah yang biasanya membutuhkan sudo, Anda dapat mengetik sudo -isebelum perintah pertama kemudian exitsetelah yang terakhir untuk menghindari berulang kali mengetikkan sudo. Untuk menjalankan aplikasi GUI dengan hak root, tekan ALT+ F2dan masukkan gksuatau gksudodiikuti dengan nama program Anda (kecuali Anda menggunakan desktop KDE dalam hal ini perintahnya kdesu.
Misalnya gksu nautilusmenjalankan pengelola file dengan hak akses root .
Seperti yang Anda lihat, hampir tidak pernah perlu untuk mengaktifkan login root .
Yang mengatakan untuk mengaktifkan login root, semua yang diperlukan adalah untuk mengatur kata sandi root
sudo passwd root
dan atur kata sandi. Anda kemudian dapat login sebagai root tetapi untuk semua alasan yang saya berikan di atas dan lebih lagi saya tidak akan merekomendasikan Anda melakukannya.
"Ada beberapa alasan bagus untuk tidak masuk tetapi gunakan root sebagai gantinya termasuk" Bukankah itu seharusnya "... tetapi gunakan sudo sebagai gantinya"?
Shauna
1
@Shauna terima kasih telah menunjukkan itu - pos diedit.
Warren Hill
6
Tidak perlu akun root yang diaktifkan. Anda bisa menggunakan sudo -iperintah superuser seolah-olah Anda masuk sebagai root. Itu menghindari risiko keamanan dengan mengizinkan login langsung sebagai root.
Tentu saja Anda masih dapat memformat partisi / dengan sudo. Penggunaan sudo yang paling umum, terutama di Ubuntu, adalah untuk sementara memberikan izin pengguna super, yang memungkinkan Anda untuk mengubah hampir semua aspek sistem - dan kadang-kadang memformat partisi / benar-benar adalah urutan hari ini. Pemahaman saya adalah bahwa alasan utama untuk melarang login langsung sebagai root - bukan login sebagai pengguna biasa dan menggunakan su untuk login kembali sebagai root - adalah bahwa ia memerlukan login oleh pengguna biasa terlebih dahulu, yang dicatat. Yang kedua, ini mencegah kebiasaan login sebagai root, yang merupakan kebiasaan ceroboh.
bgvaughan
4
Jawaban sederhana: Ya, Anda bisa melakukannya.
Saat ini ada dua hal yang mencegah root untuk masuk ke Ubuntu default.
Pengguna root tidak memiliki set kata sandi
Mereka punya "!" (tanda seru) di entri / etc / shadow mereka
Perintah berikut memperbaiki kedua masalah sekaligus:
sudo passwd -u root
Bagian -uitu diperlukan karena "!" di akun mereka.
Sudahkah Anda mencobanya? Karena saya lakukan dan hasilnya passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.Jadi saya berasumsi, pertama-tama Anda harus MENGATUR kata sandi root sebelum Anda membukanya.
NickTux
Interpretasi saya atas perintah ini adalah bahwa itu membuka kunci kata sandi DAN menyetelnya, meminta Anda untuk kata sandi baru secara interaktif di konsol. Jika Anda memanggil ini dari konteks non-interaktif seperti skrip yang dipanggil oleh sesuatu yang lain, Anda mungkin harus memodifikasi ini untuk memasukkan kata sandi di baris perintah - yang passwddapat dilakukan.
Jawaban:
Peringatan
Meskipun mungkin dilakukan, itu tidak dianjurkan .
Mengaktifkan
Untuk benar-benar mengaktifkan login root terlebih dahulu Anda harus mengatur kata sandi untuk akun root dan kemudian membuka kunci akun root yang terkunci. Jika Anda tidak menetapkan kata sandi untuk akun root,
passwd
perintah itu akan kembaliJadi, pertama jalankan di terminal
Anda akan dimintai kata sandi Unix baru. Tulis dua kali (kedua untuk konfirmasi).
Kemudian jalankan
untuk membuka kunci akun. Ini harus kembali
Mengembalikan
Jika Anda ingin menonaktifkan akun root di Ubuntu, Anda perlu mengunci akun root dengan menggunakan perintah berikut
sudo passwd -l root
Alternatif untuk me-root login
Jika Anda ingin bekerja pada konsol root, Anda juga dapat menggunakan
sudo -i
.Hanya lakukan ini jika Anda tahu apa yang Anda lakukan. Informasi lebih lanjut tentang alasan untuk tetap dengan sudo di sini
Versi grafis perlu diatur ke-1:
pkexec gnome-terminal
akan membuka terminal dengan prompt root.passwd root
akan memungkinkan Anda untuk membuat kata sandi untuk root.Catatan: Menjalankan pengguna-admin dengan hak tinggi yang ditinggikan tidak lagi berfungsi karena bug yang ditandai sebagai "Tidak akan Perbaiki" untuk alasan keamanan. Lihat https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 untuk penjelasan.
pkexec users-admin
akan membuka layar pengguna:Dokumentasi
sumber
Anda dapat mengaktifkan akun root dengan mengatur kata sandi sebagai
sementara itu tidak direkomendasikan sama sekali. Dari bantuan Ubuntu
Dan
Setelah diaktifkan, Anda dapat menonaktifkan akun root sebagai
Berikut ini tautan untuk mengaktifkan login root untuk Ubuntu 12.04 & [Ubuntu 12.10] [3]
sumber
Di Linux ada akun khusus yang disebut root . Secara default terkunci di Ubuntu tetapi Anda dapat mengaktifkan akun root .
Namun ini biasanya bukan ide yang baik dan Anda harus mempertimbangkan dengan sangat hati-hati sebelum mengaktifkan login root.
Ada beberapa alasan bagus untuk tidak masuk sebagai root tetapi gunakan sudo sebagai gantinya
Pengguna tidak perlu mengingat kata sandi tambahan (yaitu kata sandi root), yang kemungkinan besar akan mereka lupakan (atau tulis sehingga siapa pun dapat dengan mudah masuk ke akun mereka).
Ini menghindari login interaktif "Saya bisa melakukan apa saja" secara default (misalnya kecenderungan oleh pengguna untuk login sebagai pengguna "Administrator" dalam sistem Microsoft Windows), Anda akan diminta kata sandi sebelum perubahan besar dapat terjadi, yang seharusnya membuat Anda pikirkan konsekuensi dari apa yang Anda lakukan.
sudo menambahkan entri log dari perintah yang dijalankan (di /var/log/auth.log). Jika Anda kacau, Anda selalu dapat kembali dan melihat perintah apa yang dijalankan. Ini juga bagus untuk audit.
Setiap cracker yang mencoba memaksa masuk ke dalam kotak Anda akan tahu ia memiliki akun bernama Root dan akan mencobanya terlebih dahulu. Apa yang mereka tidak tahu adalah apa nama pengguna pengguna Anda yang lain. Karena kata sandi akun Root terkunci, serangan ini pada dasarnya menjadi tidak berarti, karena tidak ada kata sandi untuk dipecahkan atau ditebak.
Mengizinkan transfer mudah untuk hak admin, dalam jangka pendek atau jangka panjang, dengan menambah dan menghapus pengguna dari grup, sambil tidak membahayakan akun Root. sudo dapat diatur dengan kebijakan keamanan yang jauh lebih baik.
Ini dibahas lebih rinci dalam Dokumentasi RootSudo Komunitas
Jika Anda memiliki sejumlah perintah yang biasanya membutuhkan sudo, Anda dapat mengetik
sudo -i
sebelum perintah pertama kemudianexit
setelah yang terakhir untuk menghindari berulang kali mengetikkan sudo. Untuk menjalankan aplikasi GUI dengan hak root, tekan ALT+ F2dan masukkangksu
ataugksudo
diikuti dengan nama program Anda (kecuali Anda menggunakan desktop KDE dalam hal ini perintahnyakdesu
.Misalnya
gksu nautilus
menjalankan pengelola file dengan hak akses root .Seperti yang Anda lihat, hampir tidak pernah perlu untuk mengaktifkan login root .
Yang mengatakan untuk mengaktifkan login root, semua yang diperlukan adalah untuk mengatur kata sandi root
dan atur kata sandi. Anda kemudian dapat login sebagai root tetapi untuk semua alasan yang saya berikan di atas dan lebih lagi saya tidak akan merekomendasikan Anda melakukannya.
sumber
Tidak perlu akun root yang diaktifkan. Anda bisa menggunakan
sudo -i
perintah superuser seolah-olah Anda masuk sebagai root. Itu menghindari risiko keamanan dengan mengizinkan login langsung sebagai root.sumber
Jawaban sederhana: Ya, Anda bisa melakukannya.
Saat ini ada dua hal yang mencegah root untuk masuk ke Ubuntu default.
Pengguna root tidak memiliki set kata sandi
Mereka punya "!" (tanda seru) di entri / etc / shadow mereka
Perintah berikut memperbaiki kedua masalah sekaligus:
Bagian
-u
itu diperlukan karena "!" di akun mereka.sumber
passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.
Jadi saya berasumsi, pertama-tama Anda harus MENGATUR kata sandi root sebelum Anda membukanya.passwd
dapat dilakukan.