it-swarm.dev

Jak povolit root root?

Chtěl bych povolit root účet v mé instalaci Ubuntu.

Uvědomuji si bezpečnostní důsledky tohoto.

144
Lincity

Varování

I když je to možné, nedoporučuje se .

Aktivace

Chcete-li skutečně povolit přihlášení root, musíte nejprve nastavit heslo pro root účet a poté odemknout uzamčený root účet. Pokud nenastavíte heslo pro kořenový účet, vrátí se příkaz passwd

passwd: unlocking the password would result in a passwordless account.  

Nejprve tedy spusťte v terminálu

Sudo passwd root

budete vyzváni k zadání nového hesla Unix. Napište to dvakrát (druhý pro potvrzení).

Poté spusťte

Sudo passwd -u root 

odemknout účet. To by se mělo vrátit

passwd: password expiry information changed

Reverting

Pokud chcete zakázat root účet v Ubuntu, musíte uzamknout root účet pomocí následujícího příkazu Sudo passwd -l root

Alternativy k přihlášení root

Pokud chcete pracovat na kořenové konzoli, můžete také použít Sudo -i.

Udělejte to, pouze pokud víte, co děláte. Více informací o tom, proč zůstat u Sudo zde

Grafická verze potřebuje nastavení 1.:

pkexec gnome-terminal otevře terminál s kořenovou výzvou.

passwd root vám umožní vytvořit heslo pro root.

Poznámka: Spouštění uživatelů-administrátorů se zvýšenými oprávněními již nefunguje kvůli chybě, která je z bezpečnostních důvodů označena jako „nebude opravena“. Vysvětlení viz https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 .

pkexec users-admin otevře obrazovku uživatelů:im1

Dokumentace

179
Rinzwind

Kořenový účet můžete povolit nastavením hesla jako

Sudo passwd root

i když se to vůbec nedoporučuje. Od help Ubunt

Povolení Root účtu je zřídka nutné. Téměř vše, co musíte udělat jako správce systému Ubuntu, lze provést pomocí Sudo nebo gksudo. Pokud opravdu potřebujete trvalé Root přihlášení, nejlepší alternativou je simulovat Root login Shell pomocí následujícího příkazu ...

A

Používejte na vlastní nebezpečí!

Přihlášení do X jako root může způsobit velmi vážné potíže. Pokud se domníváte, že pro provedení určité akce potřebujete root účet, nejprve se prosím obraťte na oficiální kanály podpory, abyste se ujistili, že neexistuje lepší alternativa.

Jakmile povolíte, můžete deaktivovat root účet jako

Sudo passwd -dl root

Zde jsou odkazy umožňující root root pro buntu 12.04 & [Ubuntu 12.10] [3]

17
a.m.

V Linuxu existuje speciální účet s názvem root . Ve výchozím nastavení je uzamčeno v Ubuntu, ale můžete povolit root účet.

To je obvykle , ale není to dobrý nápad , a před povolením rootovského přihlášení byste měli velmi pečlivě zvážit.

Existuje několik dobrých důvodů, proč se přihlásit jako root, ale místo toho použít Sudo

  • Uživatelé si nemusejí pamatovat zvláštní heslo (tj. Root heslo), na které pravděpodobně zapomenou (nebo si zapisují, aby si kdokoli mohl snadno propadnout na svůj účet).

  • Ve výchozím nastavení se vyhýbá interaktivnímu přihlášení „Umím dělat cokoli“ (např. Tendenci uživatelů k přihlášení jako uživatel „správce“ v systémech Microsoft Windows), budete vyzváni k zadání hesla, než dojde k významným změnám, které by vás měly přimět přemýšlejte o důsledcích toho, co děláte.

  • Sudo přidá záznam záznamu o běhu příkazů (v /var/log/auth.log). Pokud se pokazíte, můžete se vždy vrátit a zjistit, jaké příkazy byly spuštěny. Je to také příjemné pro auditování.

  • Každý cracker, který se snaží proniknout do vaší krabice, bude vědět, že má účet s názvem Root a zkusí to jako první. Neví, co jsou uživatelská jména ostatních uživatelů. Protože je heslo root účtu uzamčeno, stává se tento útok v podstatě nesmyslným, protože na prvním místě není žádné heslo, které by bylo třeba bezva nebo hádat.

  • Umožňuje snadný přenos pro administrátorská práva v krátkodobém nebo dlouhodobém horizontu přidáváním a odebíráním uživatelů ze skupin, aniž by byl ohrožen root účet. Sudo lze nastavit pomocí mnohem jemnější bezpečnostní politiky.

Podrobněji je to popsáno v RootSudo Comunity Documentation

Pokud máte několik příkazů, které by normálně vyžadovaly Sudo , můžete zadat Sudo -i před prvním příkazem, poté exit za posledním, aby se zabránilo opakovanému psaní Sudo. Chcete-li spustit aplikaci GUI s root priviles, stiskněte ALT+F2 a zadejte gksu nebo gksudo následovaný názvem vašeho programu (pokud nepoužíváte plochu KDE, v takovém případě je příkaz kdesu.

Například gksu nautilus spustí správce souborů s oprávněními root .

Jak vidíte, je téměř nikdy nutné povolit root přihlášení.

Chcete-li povolit přihlášení root, stačí pouze nastavit heslo root

Sudo passwd root

a nastavit heslo. Poté se budete moci přihlásit jako root, ale ze všech důvodů, které jsem uvedl výše a další Nedoporučoval bych to udělat.

13
Warren Hill

Není třeba mít povolený kořenový účet. Můžete jednoduše použít Sudo -i pro zobrazení výzvy superuživatele, jako byste se přihlásili jako root. Tím se zabrání bezpečnostnímu riziku povolení přímých přihlášení jako root.

7
bgvaughan

Jednoduchá odpověď: Ano, můžete to udělat.

V současné době existují dvě věci, které zabraňují rootovi v přihlášení na výchozí Ubuntu.

  1. Uživatel root nemá nastaveno heslo

  2. Oni mají "!" (vykřičník) v jejich/etc/shadow záznamu

Následující příkaz opravuje oba problémy najednou:

Sudo passwd -u root

The -u část je potřebná z důvodu "!" na jejich účet.

4
thomasrutter