Ubuntu 设置root账户

最新推荐文章于 2025-04-23 06:00:00 发布

ken2232

最新推荐文章于 2025-04-23 06:00:00 发布

阅读量4k

点赞数

分类专栏： linux 文章标签：服务器运维 linux

linux 专栏收录该内容

505 篇文章

订阅专栏

Ubuntu 设置root账户

在 Ubuntu 中如何设置和管理 root 用户权限？

Ubuntu—root用户权限设置

---------------------------------------------------------------------

要点：

1. root 大概相当于 windows 中的 system之类的账户，在 windows中并不开放给用户。

2. Ubuntu 在安装时设定的账户，大概相当于 windows中的 administrator 账户。

3. Ubuntu默认下，root 账户是不开放的。似乎大多数的应用场合，也没有必要使用到这个账户。毕竟 root账户的权限太大了，一不小心可能就会让系统崩溃，或者其他的安全问题等等。

4. 一般 linux发行版的规定，都是用户要登录到 OS中，必须要密码。 Ubuntu默认下，root 账户大概率是没有密码的。（当然也可能是有复杂密码的，如果是这样的话，那么，掌握 Ubuntu密码算法的人，就可以随便登录别人默认安装下的服务器了；所以 root账户默认下，应该是没有密码的吧？）

5. 使用 root 账户登录的方法。有 2种

5.1. 获得临时root权限

    （1）terminal中输入命令：

    sudo -s

    （2）输入当前账户密码

5.2. 直接给 root账户，添加上密码。在某些应用场景种，还需要修改或设置与密码有关的文件。

$ sudo passwd root

注意：这种修改，只在终端中才有效。如果要在 Gui / ssh 中登录，那么，还需要修改相关的配置/设置文件。

如果确实需要禁用 root 用户，可以通过以下命令进行操作：

$ sudo passwd -l root

该命令会锁定 root 用户，并禁止其登录系统。如果需要解除锁定，可以使用以下命令：

$ sudo passwd -u root

=======================================

Ubuntu 设置root账户

设置root账户密码

sudo passwd root
切换到root账户

su root
修改配置
1 vi /etc/pam.d/gdm-password

用#注销掉 auth required pam_succeed_if.so user ！= root quiet_success
2 vi /etc/pam.d/gdm-autologin

用#注销掉 auth required pam_succeed_if.so user ！= root quiet_success
3 修改/root/.profile文件

打开 vi /root/.profile

注释mesg n 2 > /dev/null || true

加上tty -s && mesg m || true
前面完成后即可在登陆界面登陆root用户，如果要远程连接登陆root用户还需要以下修改
1 安装openssh，

sudo apt install openssh-server
2 修改 vi /etc/ssh/sshd_config

注释permitRootLogin prohibit-password

添加上PermitRootLongin yes
3 保存修改，重启ssh服务

service ssh restart
————————————————
版权声明：本文为CSDN博主「不货之年」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_38814444/article/details/129681380

在 Ubuntu 中如何设置和管理 root 用户权限？

https://blog.csdn.net/weixin_43025343/article/details/131042561

在 Ubuntu 操作系统中，root 用户是具有最高权限的用户，可以执行对系统的所有操作。但是，在默认情况下，Ubuntu 禁用了 root 用户，而是使用 sudo 命令来实现管理员权限。本文将详细介绍在 Ubuntu 中如何设置和管理 root 用户权限，并讨论一些常见的安全风险和预防措施。
什么是 root 用户？

root 用户是指 Linux 系统中具有最高权限的用户。与其他用户不同，root 用户可以执行系统上的所有操作，并且拥有访问所有文件和目录的权限。因此，root 用户是非常重要的，但同时也具有很大的危险性，如果遭到黑客攻击或误操作可能会导致严重后果。
如何启用 root 用户

在 Ubuntu 中，默认情况下是禁用 root 用户的。但是，我们可以通过以下两种方式启用 root 用户：

1. 使用 sudo 命令

sudo 命令是 Ubuntu 中一种常用的管理员权限控制方式。它允许普通用户以 root 权限执行某些特定的命令。通过 sudo 命令，我们可以避免使用 root 用户登录系统，从而提高系统的安全性。

要使用 sudo 命令，需要将用户添加到 sudo 组。可以通过以下命令将当前用户添加到 sudo 组：

$ sudo usermod -aG sudo username

其中，username 为要添加的用户名。

添加成功后，可以使用以下命令以 sudo 权限执行某个命令：

$ sudo command

例如，以 sudo 权限安装软件包：

$ sudo apt-get install package-name

2. 启用 root 用户

如果需要直接使用 root 用户登录系统，可以通过以下命令启用 root 用户：

$ sudo passwd root

然后输入当前用户密码，并设置 root 用户的密码。设置成功后，就可以以 root 用户身份登录系统了。

如何禁用 root 用户？

为了提高系统的安全性，在日常运维中，我们不应该直接使用 root 用户登录系统，而是应该使用 sudo 命令来执行管理员操作。如果确实需要禁用 root 用户，可以通过以下命令进行操作：

$ sudo passwd -l root

该命令会锁定 root 用户，并禁止其登录系统。如果需要解除锁定，可以使用以下命令：

$ sudo passwd -u root

安全风险和预防措施

虽然 root 用户具有最高权限，但同时也存在很大的安全风险。未经授权的访问、恶意软件感染、误操作等都可能导致系统数据丢失或损坏。因此，在使用 root 用户时，必须注意以下几点：

1. 不要滥用 root 权限

尽量避免在不必要的情况下使用 root 用户权限，仅在必要时才使用。对于一些普通操作，应该使用 sudo 命令来执行。
2. 定期更改密码

为避免密码泄露，应该定期更改 root 用户的密码，并使用强密码策略，包括使用数字、字母、符号等多种字符组合。
3. 避免开放 SSH 端口

SSH 是 Linux 系统中常用的远程登录协议。但是，如果将 SSH 端口开放给外部网络，则会面临很大的安全风险。因此，在使用 SSH 协议时，应该使用密钥认证，并将 SSH 端口限制在局域网内。
4. 定期备份数据

无论系统有多么安全，也难以完全避免数据丢失或损坏的风险。因此，应该定期备份系统和重要数据，以防止数据丢失。
5. 安装安全软件

在 Linux 系统中，可以安装一些安全软件来提高系统的安全性。例如，可以安装防火墙软件、入侵检测系统等软件来增强系统的安全性。
总结

root 用户是 Ubuntu 操作系统中具有最高权限的用户，可以执行对系统的所有操作。在默认情况下，Ubuntu 禁用了 root 用户，并使用 sudo 命令来实现管理员权限。如果需要直接使用 root 用户，可以通过命令进行启用。但同时，root 用户也具有很大的安全风险，需要注意以下几点预防措施：不滥用 root 权限、定期更改密码、避免开放 SSH 端口、定期备份数据和安装安全软件等。通过这些措施，可以提高系统的安全性，保护系统数据的安全和完整性。
————————————————
版权声明：本文为CSDN博主「wljslmz」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_43025343/article/details/131042561

Ubuntu—root用户权限设置

https://blog.csdn.net/qq_45742793/article/details/127839127

本人ubuntu版本：18.04（其他版本设置步骤相同）

Step1. 获得临时root权限

（1）terminal中输入命令：

sudo -s

（2）输入当前账户密码

Step2. 设置root用户密码

（1）terminal中输入命令：

sudo passwd root

（2）根据提示输入密码（两次），该密码为以后进入root用户的密码（重要，需记住！！！）

Step3. 修改配置文件

（1）利用cd命令进入文件路径：

cd /usr/share/lightdm/lightdm.conf.d

（2）查看该文件夹下包含的文件名（我的是50-ubuntu.conf），输入命令：

（3）获得对文档的编辑权限（否则不能修改，仅是read only）（替换成你的文件名）：

sudo chmod 777 50-ubuntu.conf

（4）进入并编辑50-ubuntu.conf文档：

gedit 50-ubuntu.conf

编辑该配置文档，在文档末尾添加以下内容：

greeter-show-manual-login = true
all-guest = false

（usr-session=ubuntu表示用户会话为ubuntu；greeter-show-manual-login = true表示需手动输入登录系统的用户名和密码；all-guest = false表示禁止guest用户）

Step4. 去除gdm登陆用户名检测

（1）利用cd命令进入文件路径：

cd /etc/pam.d

（2）查看文件夹下包含的文件

（3）获得编辑gdm-autologin文件权限：

sudo chmod 777 gdm-autologin

进入并编辑文件：

gedit gdm-autologin

删除或注释掉以下语句：pam_succeed_if.so user != root quiet_success

保存并退出。

（4）获得编辑gdm-password文件权限：

sudo chmod 777 gdm-password

进入并编辑文件：

gedit gdm-password

删除或注释掉以下语句：pam_succeed_if.so user != root quiet_success（同上）

保存并退出。

Step5. 修改/root/.profile文件

（1）输入命令：

gedit /root/.profile

（2）修改最后一句为：

tty -s && mesg n || true

（绿色箭头为修改前，红色箭头为修改后）

Step6. 重启即可

在terminal内输入su root或sudo root测试是否成功。

注：遇到错误可考虑以下两个问题：

（1）不能编辑文档时，输入命令：sudo chmod 777 XXX（文件名）

（2）权限不够时，进入临时root用户试试，输入命令：sudo -s

参考资料：

[1]

https://huaweicloud.csdn.net/63563c3fd3efff3090b5ba9d.html?spm=1001.2101.3001.6650.4&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Eactivity-4-121031932-blog-81001179.pc_relevant_3mothn_strategy_recovery&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Eactivity-4-121031932-blog-81001179.pc_relevant_3mothn_strategy_recovery&utm_relevant_index=5

[2]

https://blog.csdn.net/weixin_41923456/article/details/81001179
————————————————
版权声明：本文为CSDN博主「林中有只奇鸟」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_45742793/article/details/127839127

：https://blog.csdn.net/qq_45742793/article/details/127839127