回答:
実際にルートログインを有効にするには、まずルートアカウントのパスワードを設定してから、ロックされたルートアカウントのロックを解除する必要があります。ルートアカウントのパスワードを設定しない場合、passwd
コマンドが返されます
passwd: unlocking the password would result in a passwordless account.
そのため、最初にターミナルで実行します
sudo passwd root
新しいUnixパスワードの入力を求められます。2回(確認のために2回目)書き込みます。
次に実行する
sudo passwd -u root
アカウントのロックを解除します。これは戻るはずです
passwd: password expiry information changed
Ubuntuでルートアカウントを無効にする場合は、次のコマンドを使用してルートアカウントをロックする必要があります。 sudo passwd -l root
ルートコンソールで作業する場合は、を使用することもできますsudo -i
。
あなたが何をしているかを知っている場合にのみ、これを行ってください。sudoを使用する理由の詳細はこちら
pkexec gnome-terminal
ルートプロンプトでターミナルを開きます。
passwd root
rootのパスワードを作成できます。
注:セキュリティ上の理由で「修正しない」とマークされているバグのため、昇格した権限でusers-adminを実行することはできなくなりました。説明については、https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215を参照してください。
pkexec users-admin
ユーザー画面を開きます:
次のようにパスワードを設定することにより、ルートアカウントを有効にできます。
sudo passwd root
まったくお勧めできません。ヘルプUbuntuから
ルートアカウントを有効にする必要はほとんどありません。Ubuntuシステムの管理者として行う必要があるほぼすべての操作は、sudoまたはgksudoを使用して実行できます。永続的なルートログインが本当に必要な場合、最良の代替方法は、次のコマンドを使用してルートログインシェルをシミュレートすることです...
そして
自己責任!
rootとしてXにログインすると、非常に深刻な問題が発生する可能性があります。特定のアクションを実行するためにルートアカウントが必要だと思われる場合は、最初に公式サポートチャネルを参照して、より良い代替手段がないことを確認してください。
有効にすると、次のようにルートアカウントを無効にできます。
sudo passwd -dl root
以下は、Ubuntu 12.04および[Ubuntu 12.10] [3]のルートログインを有効にするリンクです。
Linuxには、rootという特別なアカウントがあります。デフォルトではUbuntuでロックされていますが、ルートアカウントを有効にできます。
ただし、これは通常は良い考えではないため、ルートログインを有効にする前に慎重に検討する必要があります。
rootとしてログインしないが、代わりにsudoを使用するいくつかの正当な理由があります。
ユーザーは、忘れてしまう可能性が高い追加のパスワード(つまり、rootパスワード)を覚える必要はありません(または、誰でも簡単にアカウントに侵入できるように書き留めてください)。
デフォルトでは「何でもできます」対話型ログインを回避します(たとえば、ユーザーがMicrosoft Windowsシステムで「管理者」ユーザーとしてログインする傾向)、大きな変更を行う前にパスワードの入力を求められます。あなたがしていることの結果について考えてください。
sudoは(/var/log/auth.logに)実行されたコマンドのログエントリを追加します。混乱した場合は、いつでも戻って実行されたコマンドを確認できます。また、監査にも適しています。
あなたのボックスに強引に侵入しようとするすべてのクラッカーは、ルートという名前のアカウントがあることを知っており、最初にそれを試みます。彼らが知らないのは、他のユーザーのユーザー名です。ルートアカウントのパスワードはロックされているため、そもそもクラックしたり推測したりするパスワードがないため、この攻撃は本質的に意味がなくなります。
ルートアカウントを損なうことなく、グループにユーザーを追加および削除することにより、短期または長期で管理者権限を簡単に譲渡できます。sudoは、はるかにきめ細かいセキュリティポリシーでセットアップできます。
これについては、RootSudo Comunity Documentationで詳しく説明されています。
通常sudoを必要とする多くのコマンドがある場合sudo -i
、最初のコマンドの前にexit
入力し、最後のコマンドの後に入力して、sudoを繰り返し入力しないようにすることができます。ルート権限でGUIアプリケーションを実行するには、ALT+ F2を押して、プログラムの名前を入力するgksu
か、gksudo
続けて入力します(コマンドがの場合はKDEデスクトップを使用している場合を除きます)kdesu
。
たとえばgksu nautilus
、root権限でファイルマネージャーを実行します。
ご覧のとおり、rootログインを有効にする必要はほとんどありません。
ルートログインを有効にするために必要なのは、ルートパスワードを設定することだけです
sudo passwd root
パスワードを設定します。これでルートとしてログインできるようになりますが、上記で説明したすべての理由から、それ以上はお勧めしません。
ルートアカウントを有効にする必要はありません。sudo -i
rootとしてログインしたかのように、単にスーパーユーザープロンプトを使用することができます。これにより、rootとして直接ログインを許可することによるセキュリティ上のリスクを回避できます。
簡単な答え:はい、できます。
現在、デフォルトのUbuntuでrootがログインできないようにする2つのことがあります。
rootユーザーにパスワードが設定されていません
彼らは持っている "!" (感嘆符)/ etc / shadowエントリ
次のコマンドは、両方の問題を一度に修正します。
sudo passwd -u root
-u
一部が原因で必要とされています「!」彼らのアカウントで。
passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.
そうだったので、ロックを解除する前にルートパスワードを設定する必要があります。
passwd
可能です。