Comment activer la connexion root?

Réponses:

173

Attention

Bien qu'il soit possible de le faire, ce n'est pas recommandé .

Permettant

Pour activer réellement les connexions root, vous devez d'abord définir un mot de passe pour le compte root, puis déverrouiller le compte root verrouillé. Si vous ne définissez pas de mot de passe pour le compte root, la passwdcommande retournera

passwd: unlocking the password would result in a passwordless account.  

Donc, d'abord exécuter dans un terminal

sudo passwd root

il vous sera demandé un nouveau mot de passe Unix. Ecris-le deux fois (seconde pour confirmation).

Puis exécuter

sudo passwd -u root 

pour déverrouiller le compte. Cela devrait retourner

passwd: password expiry information changed

Revenir en arrière

Si vous souhaitez désactiver le compte root dans Ubuntu, vous devez verrouiller le compte root à l'aide de la commande suivante sudo passwd -l root

Alternatives à la connexion root

Si vous voulez travailler sur une console racine, vous pouvez également utiliser sudo -i.

Ne le faites que si vous savez ce que vous faites. Plus d'informations sur pourquoi rester avec sudo ici

La version graphique doit être configurée en premier:

pkexec gnome-terminal ouvrira un terminal avec une invite racine.

passwd root vous permettra de créer un mot de passe pour root.

Remarque: L' exécution de users-admin avec des privilèges élevés ne fonctionne plus, car un bogue portant la mention "Ne résout pas" pour des raisons de sécurité. Voir https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 pour une explication.

pkexec users-admin ouvrira l'écran des utilisateurs:im1

Documentation

Rinzwind
la source
1
sudo apt-get installe les outils système gnome
WitchCraft
3
Le lien explique uniquement pourquoi il est mauvais de se connecter en tant que root et ne donne aucune raison pour laquelle il est mauvais d'avoir un compte root. Comme il est sur n'importe quel système avec le mode de récupération, le compte root existe toujours et donc, s'il n'est pas "activé", le shell root n'a pas besoin de mot de passe.
mardi
1
J'ai effectué les étapes ci-dessus, mais il n'y a toujours aucune possibilité de se connecter en tant que root sur la page de démarrage. Seulement mon nom d'utilisateur et invité.
Noir
J'ai une machine virtuelle Ubuntu et après avoir suivi cette procédure, je peux me connecter en tant que "root" à partir de la console, mais je ne peux pas utiliser ssh en tant que "root".
jersey bean
15

Vous pouvez activer le compte root en définissant le mot de passe comme suit:

sudo passwd root

alors que ce n'est pas recommandé du tout. De l' aide Ubuntu

L'activation du compte racine est rarement nécessaire. Presque tout ce que vous devez faire en tant qu'administrateur d'un système Ubuntu peut être fait via sudo ou gksudo. Si vous avez vraiment besoin d'une connexion Root persistante, la meilleure solution consiste à simuler un shell de connexion Root à l'aide de la commande suivante ...

Et

À utiliser à vos risques et périls!

Se connecter à X en tant que root peut causer de très graves problèmes. Si vous pensez avoir besoin d'un compte root pour effectuer certaines opérations, veuillez tout d'abord consulter les canaux d'assistance officiels afin de vous assurer qu'il n'y a pas de meilleure alternative.

Une fois activé, vous pouvez désactiver le compte root en tant que

sudo passwd -dl root

Voici les liens pour activer la connexion root pour Ubuntu 12.04 & [Ubuntu 12.10] [3]

un m
la source
12

Sous Linux, il existe un compte spécial appelé root . Par défaut, il est verrouillé dans Ubuntu, mais vous pouvez activer le compte root .

Cependant, ce n’est généralement pas une bonne idée et vous devez réfléchir très attentivement avant d’activer la connexion root.

Il y a plusieurs bonnes raisons de ne pas se connecter en tant que root mais d'utiliser sudo à la place, y compris

  • Les utilisateurs n'ont pas besoin de se souvenir d'un mot de passe supplémentaire (c'est-à-dire le mot de passe root), qu'ils sont susceptibles d'oublier (ou d'écrire afin que tout le monde puisse accéder facilement à leur compte).

  • Cela évite par défaut la connexion interactive "Je peux rien faire" (par exemple, la tendance des utilisateurs à se connecter en tant qu'utilisateur "Administrateur" dans les systèmes Microsoft Windows), un mot de passe vous sera demandé avant que des modifications majeures ne se produisent, ce qui devrait Pensez aux conséquences de ce que vous faites.

  • sudo ajoute une entrée de journal des commandes exécutées (dans /var/log/auth.log). Si vous vous trompez, vous pouvez toujours revenir en arrière et voir quelles commandes ont été exécutées. C'est également agréable pour l'audit.

  • Chaque pirate essayant de forcer brutalement son chemin dans votre boîte saura qu'il dispose d'un compte nommé Root et l'essayera en premier. Ce qu’ils ne savent pas, c’est ce que sont les noms d’utilisateur de vos autres utilisateurs. Étant donné que le mot de passe du compte racine est verrouillé, cette attaque n'a plus de sens, puisqu'il n'y a pas de mot de passe à craquer ou à deviner.

  • Permet un transfert facile des droits d'administrateur, à court terme ou à long terme, en ajoutant et en supprimant des utilisateurs de groupes, sans compromettre le compte racine. sudo peut être configuré avec une politique de sécurité beaucoup plus fine.

Ceci est discuté plus en détail dans la documentation de RootSudo Comunity

Si vous avez un certain nombre de commandes qui nécessiteraient normalement sudo, vous pouvez taper sudo -iavant la première commande, puis exitaprès la dernière pour éviter de taper de manière répétée sudo. Pour exécuter une application graphique avec les privilèges root, appuyez sur ALT+ F2et entrez gksuou gksudosuivi du nom de votre programme (à moins que vous n'utilisiez le bureau KDE, auquel cas la commande est kdesu.

Par exemple, gksu nautilusexécute le gestionnaire de fichiers avec les privilèges root .

Comme vous pouvez le constater, il n'est presque jamais nécessaire d'activer le login root .

Cela dit, pour activer la connexion root, il suffit de définir un mot de passe root.

sudo passwd root

et définir un mot de passe. Vous pourrez alors vous connecter en tant que root, mais pour toutes les raisons que j'ai données ci - dessus et plus encore, je ne vous recommanderais pas de le faire.

Warren Hill
la source
"Il y a plusieurs bonnes raisons de ne pas se connecter mais d'utiliser root à la place, y compris" Ce ne devrait pas être "... mais utiliser sudo à la place"?
Shauna
1
@Shauna merci de nous l'avoir signalé - publication postée.
Warren Hill
6

Il n'y a pas besoin d'un compte root activé. Vous pouvez simplement utiliser sudo -iune invite de superutilisateur comme si vous vous étiez connecté en tant que root. Cela évite le risque de sécurité d'autoriser les connexions directes en tant qu'utilisateur root.

bgvaughan
la source
Non, je ne peux toujours pas formater la partition /.
Lincity
Bien sûr, vous pouvez toujours formater la partition / avec sudo. L'utilisation la plus courante de sudo, en particulier dans Ubuntu, est d'octroyer temporairement des autorisations de superutilisateur, qui vous permettent de modifier pratiquement tous les aspects du système. Il est parfois difficile de formater la partition /. D' après ce que j'avais compris, la raison principale pour interdire les connexions directes en tant qu'utilisateur root - par opposition à la connexion en tant qu'utilisateur normal et à l'utilisation de su pour se connecter à nouveau en tant que root - était que cela nécessitait la connexion d'un utilisateur normal en premier, qui était connecté. Deuxièmement, cela décourage les connexions habituelles en tant que racine, ce qui est une habitude négligée.
bgvaughan
4

Réponse simple: oui, vous pouvez le faire.

Actuellement, deux éléments empêchent root de se connecter à Ubuntu par défaut.

  1. L'utilisateur root n'a pas de mot de passe défini

  2. Ils ont "!" (un point d'exclamation) dans leur entrée / etc / shadow

La commande suivante corrige les deux problèmes en une fois:

sudo passwd -u root

La -upartie est nécessaire à cause du "!" sur leur compte.

thomasrutter
la source
2
L'as tu essayé ? Parce que je l’ai fait et que le résultat était passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.Donc, je suppose, vous devez d’abord définir le mot de passe root avant de le déverrouiller.
NickTux
Mon interprétation de cette commande est qu’elle déverrouille le mot de passe ET la définit, vous invitant à entrer le nouveau mot de passe de manière interactive dans la console. Si vous appelez cela depuis un contexte non interactif, comme un script appelé par quelque chose d'autre, vous devrez peut-être modifier cela pour inclure le mot de passe dans la ligne de commande - ce qui passwdpeut être fait.
thomasrutter