Question Comment activer la connexion root?


Je voudrais activer le compte root sur mon installation Ubuntu.

Je réalise les implications de sécurité de ceci.


120
2018-05-22 09:33


origine


Voir également Pourquoi n'y a-t-il aucune option pour se connecter en tant que root? - Shauna


Réponses:


Attention

Bien qu'il soit possible de faire, il n'est pas recommandé.

Activer

Pour activer les connexions root, vous devez d'abord définir un mot de passe pour le compte root, puis déverrouiller le compte root verrouillé. Si vous ne définissez pas de mot de passe pour le compte root, le passwd commande reviendra

passwd: unlocking the password would result in a passwordless account.  

Donc, d'abord exécuter dans un terminal

sudo passwd root

vous serez invité à entrer un nouveau mot de passe Unix. Écrivez-le deux fois (deuxième pour confirmation).

Ensuite, exécutez

sudo passwd -u root 

pour débloquer le compte. Cela devrait revenir

passwd: password expiry information changed

Revenir en arrière

Si vous voulez désactiver le compte root dans Ubuntu, vous devez verrouiller le compte root en utilisant la commande suivante sudo passwd -l root

Alternatives à la connexion root

Si vous voulez travailler sur une console racine, vous pouvez également utiliser sudo -i.

Ne le faites que si vous savez ce que vous faites. Plus d'informations sur pourquoi rester avec sudo ici

La version graphique doit être paramétrée 1er:

pkexec gnome-terminal ouvrira un terminal avec une invite racine.

passwd root vous permettra de créer un mot de passe pour root.

Remarque: L'exécution de users-admin avec des privilèges élevés ne fonctionne plus en raison d'un bogue marqué comme "Won't Fix" pour des raisons de sécurité. Voir https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 pour une explication.

pkexec users-admin ouvrira l'écran utilisateurs:im1

Documentation


157
2018-01-27 07:45



sudo apt-get installe gnome-system-tools - WitchCraft
Le lien explique seulement pourquoi il est mauvais de se connecter en tant que root et ne donne aucune raison pour laquelle il est mauvais d'avoir un compte root. Comme c'est le cas sur tout système avec mode de récupération, le compte root existe toujours et donc, si ce n'est pas le cas, le shell racine n'a pas besoin de mot de passe. - mchid
J'ai effectué les étapes ci-dessus, mais il n'y a toujours pas de possibilité de connexion en tant que root à la page de démarrage. Seulement mon nom d'utilisateur et invité. - Black


Vous pouvez activer le compte root en définissant le mot de passe comme

sudo passwd root

alors que ce n'est pas du tout recommandé. De aider Ubuntu

L'activation du compte racine est rarement nécessaire. Presque tout ce dont vous avez besoin   faire en tant qu'administrateur d'un système Ubuntu peut être fait via   sudo ou gksudo. Si vous avez vraiment besoin d'un login root persistant, le meilleur   une autre solution consiste à simuler un shell de connexion racine à l'aide de ce qui suit   commander...

Et

À utiliser à vos risques et périls! 

La connexion à X en tant que root peut causer de très sérieux problèmes. Si vous croyez avoir besoin d'une racine   compte pour effectuer une certaine action, veuillez consulter les canaux officiels de support   d'abord, pour s'assurer qu'il n'y a pas de meilleure alternative.

Une fois activé, vous pouvez désactiver le compte root en tant que

sudo passwd -dl root

Voici les liens pour activer la connexion root pour Ubuntu 12.04 & [Ubuntu 12.10] [3]


13
2018-02-28 11:57





Sous Linux, il existe un compte spécial appelé racine. Par défaut, il est verrouillé dans Ubuntu mais vous pouvez activer le racine Compte.

C'est normalement pas une bonne idée cependant, vous devriez examiner très attentivement avant d’activer la connexion root.

Il y a plusieurs bonnes raisons de ne pas vous connecter en tant que root mais d'utiliser sudo à la place, y compris

  • Les utilisateurs n'ont pas besoin de se souvenir d'un mot de passe supplémentaire (c.-à-d. Le mot de passe root), qu'ils risquent d'oublier (ou d'écrire pour que tout le monde puisse accéder facilement à leur compte).

  • Cela évite le login interactif "Je peux tout faire" (par exemple, la tendance des utilisateurs à se connecter en tant qu'utilisateur "Administrateur" dans les systèmes Microsoft Windows), vous serez invité à entrer un mot de passe avant que des modifications majeures Réfléchissez aux conséquences de ce que vous faites.

  • sudo ajoute une entrée de journal de la ou des commandes exécutées (dans /var/log/auth.log). Si vous vous trompez, vous pouvez toujours revenir en arrière et voir quelles commandes ont été exécutées. C'est aussi sympa pour l'audit.

  • Tout pirate qui essaie de forcer sa voie dans sa boîte saura qu'il a un compte nommé Racine et l'essaiera d'abord. Ce qu'ils ne savent pas, c'est ce que sont les noms d'utilisateur de vos autres utilisateurs. Puisque le mot de passe du compte Root est verrouillé, cette attaque devient essentiellement sans signification, car il n'y a pas de mot de passe à saisir ou à deviner.

  • Permet de transférer facilement les droits d'administrateur, à court ou à long terme, en ajoutant et en supprimant des utilisateurs des groupes, sans compromettre le compte Root. sudo peut être configuré avec une politique de sécurité beaucoup plus fine.

Ceci est discuté plus en détail dans le Documentation de la communauté RootSudo

Si vous avez un certain nombre de commandes qui nécessiteraient normalement sudo vous pouvez taper sudo -i avant la première commande puis exit après le dernier pour éviter de taper à plusieurs reprises sudo. Pour exécuter une application graphique avec racine presse privilèges ALT+F2 et entrez gksu ou gksudo suivi du nom de votre programme (sauf si vous utilisez le bureau KDE auquel cas la commande est kdesu.

Par exemple gksu nautilus exécute le gestionnaire de fichiers avec racine privilèges.

Comme vous pouvez le voir c'est presque jamais nécessaire pour activer le racine s'identifier.

Cela dit, pour activer la connexion root, il suffit de définir un mot de passe root

sudo passwd root

et définir un mot de passe. Vous pourrez alors vous connecter en tant que root mais pour toutes les raisons que j'ai données ci-dessus et plus Je ne vous recommande pas de le faire.


10
2018-05-22 12:32



"Il y a plusieurs bonnes raisons de ne pas vous connecter mais utilisez plutôt root, y compris" Ne devrait-il pas être "... mais utilisez sudo à la place"? - Shauna
@Shauna merci de le signaler - post édité. - Warren Hill


Il n'est pas nécessaire d'avoir un compte root activé. Vous pouvez simplement utiliser sudo -i avoir une invite de superutilisateur comme si vous étiez connecté en tant que root. Cela évite le risque de sécurité en autorisant les connexions directes en tant que root.


4
2018-01-23 03:57



Non, je ne peux pas encore formater la partition. - Lincity
Bien sûr, vous pouvez toujours formater la partition / avec sudo. L'utilisation la plus courante de sudo, en particulier dans Ubuntu, consiste à accorder temporairement des autorisations de superutilisateur, ce qui vous permet de modifier presque tous les aspects du système. Parfois, le formatage de la partition / est à l'ordre du jour. Ma compréhension était que la principale raison de rejeter direct logins en tant que root - par opposition à la connexion en tant qu'utilisateur normal et à l'utilisation de su pour se reconnecter en tant que root -, cela nécessitait d'abord une connexion par un utilisateur régulier, qui est consigné. Deuxièmement, cela décourage les connexions habituelles en tant que racine, ce qui est une habitude négligée. - bgvaughan


Réponse simple: Oui, vous pouvez le faire.

Actuellement, il y a deux choses qui empêchent root de se connecter à Ubuntu par défaut.

  1. L'utilisateur root n'a pas de mot de passe défini

  2. Ils ont "!" (un point d'exclamation) dans leur entrée / etc / shadow

La commande suivante corrige les deux problèmes en une seule fois:

sudo passwd -u root

le -u une partie est nécessaire à cause du "!" sur leur compte.


2



L'as tu essayé ? Parce que j'ai fait et le résultat était passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account. Je suppose donc que vous devez d'abord définir le mot de passe root avant de le déverrouiller. - Nick Thom