우분투 설치에서 루트 계정을 활성화하고 싶습니다.
나는 이것이 보안에 미치는 영향을 알고 있습니다.
답변
경고
활성화
실제로 루트 로그인을 활성화하려면 먼저 루트 계정의 비밀번호를 설정 한 다음 잠긴 루트 계정을 잠금 해제해야합니다. 루트 계정에 암호를 설정하지 않으면 passwd
명령이 반환됩니다
passwd: unlocking the password would result in a passwordless account.
먼저 터미널에서 실행하십시오.
sudo passwd root
새로운 유닉스 암호를 입력하라는 메시지가 나타납니다. 두 번 쓰십시오 (확인을 위해 두 번째).
그런 다음 실행
sudo passwd -u root
계정 잠금을 해제합니다. 이 반환해야합니다
passwd: password expiry information changed
되돌아 가기
Ubuntu에서 루트 계정을 비활성화하려면 다음 명령을 사용하여 루트 계정을 잠 가야합니다 sudo passwd -l root
루트 로그인의 대안
루트 콘솔에서 작업하려면을 사용할 수도 있습니다 sudo -i
.
현재하고있는 일을 알고있는 경우에만이 작업을 수행하십시오. sudo를 함께 유지하는 이유에 대한 자세한 내용은 여기
그래픽 버전 1을 설정해야합니다.
pkexec gnome-terminal
루트 프롬프트로 터미널을 엽니 다.
passwd root
루트 암호를 만들 수 있습니다.
참고 : 보안상의 이유로 “수정되지 않음”으로 표시된 버그로 인해 상승 된 권한으로 users-admin을 실행하면 더 이상 작동하지 않습니다. 설명 은 https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 를 참조 하십시오 .
pkexec users-admin
사용자 화면이 열립니다 :
문서
답변
비밀번호를 다음과 같이 설정하여 루트 계정을 활성화 할 수 있습니다
sudo passwd root
전혀 권장되지 않습니다. 에서 도움말 우분투
루트 계정을 활성화하는 것이 거의 필요하지 않습니다. 우분투 시스템의 관리자로서 수행해야 할 거의 모든 것은 sudo 또는 gksudo를 통해 수행 할 수 있습니다. 지속적인 루트 로그인이 정말로 필요한 경우 가장 좋은 대안은 다음 명령을 사용하여 루트 로그인 쉘을 시뮬레이션하는 것입니다.
과
자신의 책임하에 사용하십시오!
루트로 X에 로그인하면 매우 심각한 문제가 발생할 수 있습니다. 특정 작업을 수행하기 위해 루트 계정이 필요하다고 생각되면 더 나은 대안이 없는지 공식 지원 채널을 먼저 참조하십시오.
활성화하면 루트 계정을 비활성화 할 수 있습니다.
sudo passwd -dl root
Ubuntu 12.04 및 [Ubuntu 12.10] [3]에 대한 루트 로그인을 활성화하는 링크는 다음과 같습니다.
답변
리눅스에는 root 라는 특별한 계정이 있습니다 . 기본적으로 우분투에서는 잠겨 있지만 루트 계정을 활성화 할 수 있습니다.
그러나 이것은 일반적으로 좋은 생각 이 아니며 루트 로그인을 활성화하기 전에 매우 신중하게 고려해야합니다.
루트로 로그인하지 말고 대신 sudo를 사용하는 몇 가지 이유가 있습니다.
-
사용자는 추가 암호 (예 : 루트 암호)를 기억할 필요가 없습니다.이 암호는 잊어 버릴 수 있습니다.
-
기본적으로 “나는 무엇이든 할 수 있습니다”대화 형 로그인을 피합니다 (예 : Microsoft Windows 시스템에서 “관리자”사용자로 로그인하는 경향). 하고있는 일의 결과에 대해 생각하십시오.
-
sudo는 /var/log/auth.log에 명령 실행의 로그 항목을 추가합니다. 엉망인 경우 언제든지 돌아가서 어떤 명령이 실행되었는지 확인할 수 있습니다. 감사에도 좋습니다.
-
당신의 상자에 자신의 길을 무차별 대입하려고하는 모든 크래커는 루트라는 계정이 있고 그것을 먼저 시도 할 것입니다. 그들이 모르는 것은 다른 사용자의 사용자 이름입니다. 루트 계정 암호가 잠겨 있기 때문에이 공격은 본질적으로 의미가 없어집니다. 처음에는 크랙하거나 추측 할 암호가 없기 때문입니다.
-
루트 계정을 손상시키지 않으면 서 그룹에서 사용자를 추가 및 제거하여 단기 또는 장기적으로 관리자 권한을 쉽게 이전 할 수 있습니다. sudo는 훨씬 더 세분화 된 보안 정책으로 설정할 수 있습니다.
이에 대한 자세한 내용은 RootSudo Comunity Documentation을 참조하십시오.
일반적으로 sudo 를 필요로하는 여러 명령이있는 경우 sudo 를 반복적으로 입력하지 않도록 sudo -i
첫 번째 명령 전에 입력 한 다음 exit
마지막 명령 뒤에 입력 할 수 있습니다 . 루트 권한 으로 GUI 응용 프로그램을 실행하려면 ALT+ F2를 누르고 프로그램 이름을 입력 gksu
하거나 gksudo
그 뒤에 프로그램 이름을 입력하십시오 (KDE 데스크탑을 사용하지 않는 경우 명령은 kdesu
입니다).
예를 들어 루트 권한으로 gksu nautilus
파일 관리자 를 실행합니다 .
보다시피 루트 로그인 을 활성화 할 필요 는 거의 없습니다 .
루트 로그인을 가능하게하는 것은 루트 비밀번호를 설정하는 것입니다.
sudo passwd root
암호를 설정하십시오. 그런 다음 루트로 로그인 할 수 있지만 위에서 지정한 모든 이유로 인해 더 이상 권장하지 않습니다.
답변
활성화 된 루트 계정이 필요하지 않습니다. sudo -i
루트로 로그인 한 것처럼 수퍼 유저 프롬프트를 표시하는 데 사용할 수 있습니다 . 따라서 루트로 직접 로그인을 허용하는 보안 위험을 피할 수 있습니다.
답변
간단한 대답 : 그렇습니다, 당신은 할 수 있습니다.
현재 기본 우분투에서 루트가 로그인하지 못하게하는 두 가지가 있습니다.
-
루트 사용자는 비밀번호를 설정하지 않았습니다
-
그들은 “!” / etc / shadow 항목에 (느낌표)
다음 명령은 두 가지 문제를 한 번에 해결합니다.
sudo passwd -u root
-u
부분 때문에 필요하다 “!” 그들의 계정에.