web-dev-qa-db-fra.com

Comment activer la connexion root?

Je voudrais activer le compte root sur mon installation Ubuntu.

Je me rends compte des implications pour la sécurité.

135
Lincity

Attention

Bien qu'il soit possible de le faire, ce n'est pas recommandé .

Permettant

Pour activer réellement les connexions root, vous devez d'abord définir un mot de passe pour le compte root, puis déverrouiller le compte root verrouillé. Si vous ne définissez pas de mot de passe pour le compte root, la commande passwd renverra

passwd: unlocking the password would result in a passwordless account.  

Donc, d'abord exécuter dans un terminal

Sudo passwd root

il vous sera demandé un nouveau mot de passe Unix. Ecris-le deux fois (seconde pour confirmation).

Puis exécuter

Sudo passwd -u root 

pour déverrouiller le compte. Cela devrait retourner

passwd: password expiry information changed

Revenir en arrière

Si vous souhaitez désactiver le compte root dans Ubuntu, vous devez verrouiller le compte root à l'aide de la commande suivante Sudo passwd -l root

Alternatives à la connexion root

Si vous souhaitez travailler sur une console racine, vous pouvez également utiliser Sudo -i.

Ne le faites que si vous savez ce que vous faites. Plus d'informations sur les raisons de rester avec Sudo here

La version graphique doit être configurée en premier:

pkexec gnome-terminal ouvrira un terminal avec une invite racine.

passwd root vous permettra de créer un mot de passe pour root.

Remarque: L'exécution d'utilisateurs-admin avec des privilèges élevés ne fonctionne plus, car un bogue portant la mention "ne sera pas corrigé" pour des raisons de sécurité. Voir https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 pour une explication.

pkexec users-admin ouvrira l'écran des utilisateurs:im1

Documentation

170
Rinzwind

Vous pouvez activer le compte root en définissant le mot de passe comme suit:

Sudo passwd root

alors que ce n'est pas recommandé du tout. De aide Ubunt

L'activation du compte racine est rarement nécessaire. Presque tout ce que vous devez faire en tant qu'administrateur d'un système Ubuntu peut être fait via Sudo ou gksudo. Si vous avez vraiment besoin d'un login racine persistant, la meilleure solution consiste à simuler un shell de login racine à l'aide de la commande suivante ...

Et

Utilisez-le à vos risques et périls!

Se connecter à X en tant que root peut causer de très graves problèmes. Si vous pensez avoir besoin d'un compte root pour effectuer certaines opérations, veuillez tout d'abord consulter les canaux d'assistance officiels afin de vous assurer qu'il n'y a pas de meilleure alternative.

Une fois activé, vous pouvez désactiver le compte root en tant que

Sudo passwd -dl root

Voici les liens pour activer la connexion root pour buntu 12.04 & [Ubuntu 12.10] [3]

14
a.m.

Sous Linux, il existe un compte spécial appelé root . Par défaut, il est verrouillé dans Ubuntu mais vous pouvez activer le compte root .

Ceci est normalement pas une bonne idée cependant et vous devriez considérer très attentivement avant d’activer la connexion root.

Il y a plusieurs bonnes raisons de ne pas vous connecter en tant que root mais d'utiliser Sudo à la place,

  • Les utilisateurs n'ont pas besoin de se souvenir d'un mot de passe supplémentaire (c'est-à-dire le mot de passe root), qu'ils sont susceptibles d'oublier (ou d'écrire afin que tout le monde puisse se connecter facilement à leur compte).

  • Cela évite par défaut la connexion interactive "Je peux faire n'importe quoi" (par exemple, la tendance des utilisateurs à se connecter en tant qu'utilisateur "Administrateur" dans les systèmes Microsoft Windows), un mot de passe vous sera demandé avant que des modifications majeures ne puissent se produire. Pensez aux conséquences de ce que vous faites.

  • Sudo ajoute une entrée de journal des commandes exécutées (dans /var/log/auth.log). Si vous vous trompez, vous pouvez toujours revenir en arrière et voir quelles commandes ont été exécutées. C'est aussi agréable pour l'audit.

  • Chaque pirate essayant de forcer brutalement son chemin dans votre boîte saura qu'il dispose d'un compte nommé Root et l'essayera en premier. Ce qu'ils ne savent pas, c'est quels sont les noms d'utilisateur de vos autres utilisateurs. Étant donné que le mot de passe du compte racine est verrouillé, cette attaque n'a plus de sens, puisqu'il n'y a pas de mot de passe à craquer ou à deviner.

  • Permet un transfert facile des droits d'administrateur, à court terme ou à long terme, en ajoutant et en supprimant des utilisateurs de groupes, sans compromettre le compte racine. Sudo peut être configuré avec une politique de sécurité beaucoup plus fine.

Ceci est discuté plus en détail dans le documentation de RootSudo Comunity

Si vous avez un certain nombre de commandes nécessitant normalement Sudo , vous pouvez taper Sudo -i avant la première commande, puis exit après la dernière pour éviter de taper de manière répétée Sudo. Pour exécuter une application graphique avec les privilèges root , appuyez sur ALT+F2 et entrez gksu ou gksudo suivi du nom de votre programme (à moins que vous n'utilisiez le bureau KDE, auquel cas la commande est kdesu.

Par exemple, gksu nautilus exécute le gestionnaire de fichiers avec les privilèges root .

Comme vous pouvez le voir, il est presque jamais nécessaire d'activer la connexion root .

Cela dit, pour activer la connexion root, il suffit de définir un mot de passe root.

Sudo passwd root

et définir un mot de passe. Vous pourrez alors vous connecter en tant que root mais pour toutes les raisons que j'ai données ci-dessus et plus je ne vous recommanderais pas de le faire.

11
Warren Hill

Il n'y a pas besoin d'un compte root activé. Vous pouvez simplement utiliser Sudo -i pour avoir une invite de superutilisateur comme si vous vous étiez connecté en tant que root. Cela évite le risque de sécurité d'autoriser les connexions directes en tant qu'utilisateur root.

5
bgvaughan

Réponse simple: oui, vous pouvez le faire.

Actuellement, deux éléments empêchent root de se connecter à Ubuntu par défaut.

  1. L'utilisateur root n'a pas de mot de passe défini

  2. Ils ont "!" (un point d'exclamation) dans leur entrée/etc/shadow

La commande suivante corrige les deux problèmes en une fois:

Sudo passwd -u root

La partie -u est nécessaire à cause du "!" sur leur compte.

3
thomasrutter