ルートログインを有効にする方法は?


回答:


173

警告

行うことは可能ですが、お勧めしません

有効化

実際にルートログインを有効にするには、まずルートアカウントのパスワードを設定してから、ロックされたルートアカウントのロックを解除する必要があります。ルートアカウントのパスワードを設定しない場合、passwdコマンドが返されます

passwd: unlocking the password would result in a passwordless account.  

そのため、最初にターミナルで実行します

sudo passwd root

新しいUnixパスワードの入力を求められます。2回(確認のために2回目)書き込みます。

次に実行する

sudo passwd -u root 

アカウントのロックを解除します。これは戻るはずです

passwd: password expiry information changed

元に戻す

Ubuntuでルートアカウントを無効にする場合は、次のコマンドを使用してルートアカウントをロックする必要があります。 sudo passwd -l root

ルートログインの代替

ルートコンソールで作業する場合は、を使用することもできますsudo -i

あなたが何をしているかを知っている場合にのみ、これを行ってください。sudoを使用する理由の詳細はこちら

グラフィカルバージョンでは、最初のセットアップが必要です。

pkexec gnome-terminal ルートプロンプトでターミナルを開きます。

passwd root rootのパスワードを作成できます。

注:セキュリティ上の理由で「修正しない」とマークされているバグのため、昇格した権限でusers-adminを実行することはできなくなりました。説明については、https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215を参照してください

pkexec users-admin ユーザー画面を開きます:im1

ドキュメンテーション


1
sudo apt-getインストールgnome-system-tools
WitchCraft

3
このリンクは、rootとしてログインするのがなぜ悪いのかを説明しているだけで、rootアカウントを持っているのが悪い理由は何も示していません。復旧モードのあるシステム上にあるため、rootアカウントはまだ存在しているため、「有効化」されていない場合、rootシェルにはパスワードは不要です。
mchid

1
上記の手順を実行しましたが、開始ページでルートとしてログインする可能性はまだありません。ユーザー名とゲストのみ。
ブラック

Ubuntu VMがあり、この手順を実行した後、コンソールから「root」としてログインできますが、「root」としてsshでログインできません。
ジャージー豆

15

次のようにパスワードを設定することにより、ルートアカウントを有効にできます。

sudo passwd root

まったくお勧めできません。ヘルプUbuntuから

ルートアカウントを有効にする必要はほとんどありません。Ubuntuシステムの管理者として行う必要があるほぼすべての操作は、sudoまたはgksudoを使用して実行できます。永続的なルートログインが本当に必要な場合、最良の代替方法は、次のコマンドを使用してルートログインシェルをシミュレートすることです...

そして

自己責任!

rootとしてXにログインすると、非常に深刻な問題が発生する可能性があります。特定のアクションを実行するためにルートアカウントが必要だと思われる場合は、最初に公式サポートチャネルを参照して、より良い代替手段がないことを確認してください。

有効にすると、次のようにルートアカウントを無効にできます。

sudo passwd -dl root

以下は、Ubuntu 12.04および[Ubuntu 12.10] [3]のルートログインを有効にするリンクです。


12

Linuxには、rootという特別なアカウントがあります。デフォルトではUbuntuでロックされていますが、ルートアカウントを有効にできます。

ただしこれは通常は良い考えでないため、ルートログインを有効にする前に慎重に検討する必要があります。

rootとしてログインしないが、代わりにsudoを使用するいくつかの正当な理由があります。

  • ユーザーは、忘れてしまう可能性が高い追加のパスワード(つまり、rootパスワード)を覚える必要はありません(または、誰でも簡単にアカウントに侵入できるように書き留めてください)。

  • デフォルトでは「何でもできます」対話型ログインを回避します(たとえば、ユーザーがMicrosoft Windowsシステムで「管理者」ユーザーとしてログインする傾向)、大きな変更を行う前にパスワードの入力を求められます。あなたがしていることの結果について考えてください。

  • sudoは(/var/log/auth.logに)実行されたコマンドのログエントリを追加します。混乱した場合は、いつでも戻って実行されたコマンドを確認できます。また、監査にも適しています。

  • あなたのボックスに強引に侵入しようとするすべてのクラッカーは、ルートという名前のアカウントがあることを知っており、最初にそれを試みます。彼らが知らないのは、他のユーザーのユーザー名です。ルートアカウントのパスワードはロックされているため、そもそもクラックしたり推測したりするパスワードがないため、この攻撃は本質的に意味がなくなります。

  • ルートアカウントを損なうことなく、グループにユーザーを追加および削除することにより、短期または長期で管理者権限を簡単に譲渡できます。sudoは、はるかにきめ細かいセキュリティポリシーでセットアップできます。

これについては、RootSudo Comunity Documentationで詳しく説明されています。

通常sudoを必要とする多くのコマンドがある場合sudo -i、最初のコマンドの前にexit入力し、最後のコマンドの後に入力して、sudoを繰り返し入力しないようにすることができます。ルート権限でGUIアプリケーションを実行するには、ALT+ F2を押して、プログラムの名前を入力するgksuか、gksudo続けて入力します(コマンドがの場合はKDEデスクトップを使用している場合を除きます)kdesu

たとえばgksu nautilusroot権限でファイルマネージャーを実行します。

ご覧のとおり、rootログインを有効にする必要はほとんどありません。

ルートログインを有効にするために必要なのは、ルートパスワードを設定することだけです

sudo passwd root

パスワードを設定します。これでルートとしてログインできるようになりますが、上記で説明したすべての理由から、それ以上はお勧めしません。


「ログインしないが、代わりにrootを使用する理由はいくつかあります」「...しかし、代わりにsudoを使用する」べきではありませんか?
シャウナ

1
@Shaunaはそれを指摘してくれてありがとう-投稿を編集しました。
ウォーレンヒル

6

ルートアカウントを有効にする必要はありません。sudo -irootとしてログインしたかのように、単にスーパーユーザープロンプトを使用することができます。これにより、rootとして直接ログインを許可することによるセキュリティ上のリスクを回避できます。


いいえ、/パーティションをフォーマットすることはできません。
リンシティ

もちろん、sudoで/パーティションをフォーマットすることもできます。sudoの最も一般的な使用法は、特にUbuntuで、一時的にスーパーユーザーのアクセス許可を付与することです。これにより、システムのほぼすべての側面を変更できます。私の理解では、通常のユーザーとしてログインし、suを使用してrootとして再ログインするのではなく、rootとしての直接ログインを許可しない主な理由は、最初に通常のユーザーによるログインが必要であり、ログに記録されるためです。第二に、それはルートとしての習慣的なログインを思いとどまらせますが、これはずさんな習慣です。
bgvaughan

4

簡単な答え:はい、できます。

現在、デフォルトのUbuntuでrootがログインできないようにする2つのことがあります。

  1. rootユーザーにパスワードが設定されていません

  2. 彼らは持っている "!" (感嘆符)/ etc / shadowエントリ

次のコマンドは、両方の問題を一度に修正します。

sudo passwd -u root

-u一部が原因で必要とされています「!」彼らのアカウントで。


2
試しましたか?私がやったので、結果はpasswd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.そうだったので、ロックを解除する前にルートパスワードを設定する必要があります。
NickTux

このコマンドの私の解釈では、パスワードをロック解除して設定し、コンソールで新しいパスワードをインタラクティブに入力するように促します。他の人によって呼び出されたスクリプトのような非対話型コンテキストからこれを呼び出す場合、コマンドラインにパスワードを含めるためにこれを修正する必要があるかもしれません- passwd可能です。
thomasrutter
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.