Comment activer la connexion root?

120

J'aimerais activer le compte root sur mon installation Ubuntu.

Je me rends compte des implications de sécurité de ceci.

    
posée Lincity 22.05.2011 - 11:33
la source

5 réponses

156

Avertissement

Bien qu'il soit possible de le faire, il n'est pas recommandé .

Activation

Pour activer les connexions root, vous devez d'abord définir un mot de passe pour le compte root, puis déverrouiller le compte root verrouillé. Si vous ne définissez pas de mot de passe pour le compte root, la commande passwd renverra

passwd: unlocking the password would result in a passwordless account.  

Alors, exécutez d'abord dans un terminal

sudo passwd root

vous serez invité à entrer un nouveau mot de passe Unix. Écrivez-le deux fois (deuxième pour confirmation).

Puis exécutez

sudo passwd -u root 

pour déverrouiller le compte. Cela devrait revenir

passwd: password expiry information changed

Retour en arrière

Si vous souhaitez désactiver le compte root dans Ubuntu, vous devez verrouiller le compte root en utilisant la commande suivante sudo passwd -l root

Alternatives à la connexion root

Si vous souhaitez travailler sur une console racine, vous pouvez également utiliser sudo -i .

Ne faites cela que si vous savez ce que vous faites. Plus d'informations sur pourquoi rester avec sudo ici

La version graphique doit être paramétrée 1er:

pkexec gnome-terminal ouvrira un terminal avec une invite racine.

passwd root vous permettra de créer un mot de passe pour root.

Remarque: L'exécution de users-admin avec des privilèges élevés ne fonctionne plus en raison d'un bogue marqué comme "Ne sera pas corrigé" pour des raisons de sécurité. Voir lien pour une explication.

pkexec users-admin ouvrira l'écran des utilisateurs:

Documentation

  • lien
réponse donnée Rinzwind 13.04.2017 - 14:24
la source
13

Vous pouvez activer le compte root en définissant le mot de passe comme

sudo passwd root

alors que ce n'est pas du tout recommandé. De aidez Ubuntu

  

L'activation du compte racine est rarement nécessaire. Presque tout ce dont vous avez besoin   faire en tant qu'administrateur d'un système Ubuntu peut être fait via   sudo ou gksudo. Si vous avez vraiment besoin d'un login root persistant, le meilleur   une autre solution consiste à simuler un shell de connexion racine à l'aide de ce qui suit   commande ...

Et

  

À vos risques et périls!

     

La connexion à X en tant que root peut causer de très sérieux problèmes. Si vous croyez avoir besoin d'une racine   compte pour effectuer une certaine action, veuillez consulter les canaux officiels de support   d'abord, pour s'assurer qu'il n'y a pas de meilleure alternative.

Une fois activé, vous pouvez désactiver le compte root en tant que

sudo passwd -dl root

Voici les liens pour activer la connexion root pour Ubuntu 12.04 & amp; [Ubuntu 12.10] [3]

    
réponse donnée a.m. 27.01.2013 - 08:45
la source
10

Sous Linux, il existe un compte spécial appelé root . Par défaut, il est verrouillé dans Ubuntu mais vous pouvez activer le compte root .

Ceci est normalement ce n’est pas une bonne idée , et vous devriez en tenir compte très attentivement avant d’activer la connexion root.

Il y a plusieurs bonnes raisons de ne pas vous connecter en tant que root, mais d'utiliser sudo à la place, y compris

  • Les utilisateurs n’ont pas à se souvenir d’un mot de passe supplémentaire (c’est-à-dire le mot de passe root) qu’ils sont susceptibles d’oublier (ou d’écrire afin que tout le monde puisse accéder facilement à leur compte).

  • Cela évite le login interactif "Je peux tout faire" par défaut (par exemple, la tendance des utilisateurs à se connecter en tant qu’utilisateur "Administrateur" dans les systèmes Microsoft Windows), vous serez invité à saisir arriver, ce qui devrait vous faire réfléchir aux conséquences de ce que vous faites.

  • sudo ajoute une entrée de journal de la ou des commandes exécutées (dans /var/log/auth.log). Si vous vous trompez, vous pouvez toujours revenir en arrière et voir quelles commandes ont été exécutées. C'est aussi sympa pour l'audit.

  • Tout pirate qui essaie de forcer son chemin dans votre boîte saura qu’il possède un compte nommé Racine et le fera d’abord. Ce qu'ils ne savent pas, c'est ce que sont les noms d'utilisateur de vos autres utilisateurs. Puisque le mot de passe du compte Root est verrouillé, cette attaque devient essentiellement dépourvue de sens, car il n'y a pas de mot de passe à saisir ou à deviner.

  • Permet un transfert facile des droits d’administrateur, à court ou à long terme, en ajoutant et en supprimant des utilisateurs des groupes, sans compromettre le compte Root. sudo peut être configuré avec une politique de sécurité beaucoup plus fine.

Ceci est discuté plus en détail dans la documentation de RootSudo Comunity

Si vous avez un certain nombre de commandes qui nécessitent normalement sudo , vous pouvez taper sudo -i avant la première commande, puis exit après le dernier pour éviter de taper plusieurs fois sudo. Pour exécuter une application avec des privilèges root , appuyez sur ALT + F2 et entrez gksu ou gksudo suivi du nom de votre programme ( sauf si vous utilisez le bureau KDE, auquel cas la commande est kdesu .

Par exemple, gksu nautilus exécute le gestionnaire de fichiers avec les privilèges root .

Comme vous pouvez le voir, presque n'est jamais nécessaire pour activer la connexion root .

Cela dit, pour activer le login root, il suffit de définir un mot de passe root

sudo passwd root

et définissez un mot de passe. Vous pourrez alors vous connecter en tant que root mais pour toutes les raisons que j'ai données ci-dessus et plus Je ne vous recommande pas de le faire.

    
réponse donnée Warren Hill 28.02.2013 - 12:57
la source
4

Il n'est pas nécessaire d'avoir un compte root activé. Vous pouvez simplement utiliser sudo -i pour avoir une invite de superutilisateur comme si vous vous êtes connecté en tant que root. Cela évite le risque de sécurité lié à l’authentification directe en tant que root.

    
réponse donnée bgvaughan 22.05.2011 - 14:32
la source
2

Réponse simple: oui, vous pouvez le faire.

Actuellement, il y a deux choses qui empêchent root de se connecter à Ubuntu par défaut.

  1. L'utilisateur root n'a pas de mot de passe défini

  2. Ils ont "!" (un point d'exclamation) dans leur entrée / etc / shadow

La commande suivante corrige les deux problèmes en une seule fois:

sudo passwd -u root

La partie -u est nécessaire à cause du "!" sur leur compte.

    
réponse donnée thomasrutter 23.01.2013 - 04:57
la source

Lire d'autres questions sur les étiquettes