루트 로그인을 활성화하는 방법?


답변:


173

경고

수는 있지만 권장되지는 않습니다 .

활성화

실제로 루트 로그인을 활성화하려면 먼저 루트 계정의 비밀번호를 설정 한 다음 잠긴 루트 계정을 잠금 해제해야합니다. 루트 계정에 암호를 설정하지 않으면 passwd명령이 반환됩니다

passwd: unlocking the password would result in a passwordless account.  

먼저 터미널에서 실행하십시오.

sudo passwd root

새로운 유닉스 암호를 입력하라는 메시지가 나타납니다. 두 번 쓰십시오 (확인을 위해 두 번째).

그런 다음 실행

sudo passwd -u root 

계정 잠금을 해제합니다. 이 반환해야합니다

passwd: password expiry information changed

되돌아 가기

Ubuntu에서 루트 계정을 비활성화하려면 다음 명령을 사용하여 루트 계정을 잠 가야합니다 sudo passwd -l root

루트 로그인의 대안

루트 콘솔에서 작업하려면을 사용할 수도 있습니다 sudo -i.

현재하고있는 일을 알고있는 경우에만이 작업을 수행하십시오. sudo를 함께 유지하는 이유에 대한 자세한 내용은 여기

그래픽 버전 1을 설정해야합니다.

pkexec gnome-terminal 루트 프롬프트로 터미널을 엽니 다.

passwd root 루트 암호를 만들 수 있습니다.

참고 : 보안상의 이유로 "수정되지 않음"으로 표시된 버그로 인해 상승 된 권한으로 users-admin을 실행하면 더 이상 작동하지 않습니다. 설명 은 https://bugs.launchpad.net/ubuntu/+source/gnome-system-tools/+bug/685215 를 참조 하십시오 .

pkexec users-admin 사용자 화면이 열립니다 :im1

문서


1
sudo apt-get 설치 gnome-system-tools
WitchCraft

3
이 링크는 루트로 로그인하는 것이 왜 나쁜지 설명하고 루트 계정을 갖는 것이 왜 나쁜지 설명하지 않습니다. 복구 모드가있는 시스템에 있기 때문에 루트 계정이 여전히 존재하므로 "활성화"되지 않은 경우 루트 셸에는 암호가 필요하지 않습니다.
mchid

1
위의 단계를 수행했지만 시작 페이지에서 루트로 로그인 할 가능성은 여전히 ​​없습니다. 내 사용자 이름과 손님 만
Black

Ubuntu VM이 있고이 절차를 수행 한 후 콘솔에서 'root'로 로그인 할 수 있지만 'root'로 ssh 로그인 할 수 없습니다.
저지 빈

15

비밀번호를 다음과 같이 설정하여 루트 계정을 활성화 할 수 있습니다

sudo passwd root

전혀 권장되지 않습니다. 에서 도움말 우분투

루트 계정을 활성화하는 것이 거의 필요하지 않습니다. 우분투 시스템의 관리자로서 수행해야 할 거의 모든 것은 sudo 또는 gksudo를 통해 수행 할 수 있습니다. 지속적인 루트 로그인이 정말로 필요한 경우 가장 좋은 대안은 다음 명령을 사용하여 루트 로그인 쉘을 시뮬레이션하는 것입니다.

자신의 책임하에 사용하십시오!

루트로 X에 로그인하면 매우 심각한 문제가 발생할 수 있습니다. 특정 작업을 수행하기 위해 루트 계정이 필요하다고 생각되면 더 나은 대안이 없는지 공식 지원 채널을 먼저 참조하십시오.

활성화하면 루트 계정을 비활성화 할 수 있습니다.

sudo passwd -dl root

Ubuntu 12.04 및 [Ubuntu 12.10] [3]에 대한 루트 로그인을 활성화하는 링크는 다음과 같습니다.


12

리눅스에는 root 라는 특별한 계정이 있습니다 . 기본적으로 우분투에서는 잠겨 있지만 루트 계정을 활성화 할 수 있습니다.

그러나 이것은 일반적으로 좋은 생각아니며 루트 로그인을 활성화하기 전에 매우 신중하게 고려해야합니다.

루트로 로그인하지 말고 대신 sudo를 사용하는 몇 가지 이유가 있습니다.

  • 사용자는 추가 암호 (예 : 루트 암호)를 기억할 필요가 없습니다.이 암호는 잊어 버릴 수 있습니다.

  • 기본적으로 "나는 무엇이든 할 수 있습니다"대화 형 로그인을 피합니다 (예 : Microsoft Windows 시스템에서 "관리자"사용자로 로그인하는 경향). 하고있는 일의 결과에 대해 생각하십시오.

  • sudo는 /var/log/auth.log에 명령 실행의 로그 항목을 추가합니다. 엉망인 경우 언제든지 돌아가서 어떤 명령이 실행되었는지 확인할 수 있습니다. 감사에도 좋습니다.

  • 당신의 상자에 자신의 길을 무차별 대입하려고하는 모든 크래커는 루트라는 계정이 있고 그것을 먼저 시도 할 것입니다. 그들이 모르는 것은 다른 사용자의 사용자 이름입니다. 루트 계정 암호가 잠겨 있기 때문에이 공격은 본질적으로 의미가 없어집니다. 처음에는 크랙하거나 추측 할 암호가 없기 때문입니다.

  • 루트 계정을 손상시키지 않으면 서 그룹에서 사용자를 추가 및 제거하여 단기 또는 장기적으로 관리자 권한을 쉽게 이전 할 수 있습니다. sudo는 훨씬 더 세분화 된 보안 정책으로 설정할 수 있습니다.

이에 대한 자세한 내용은 RootSudo Comunity Documentation을 참조하십시오.

일반적으로 sudo 를 필요로하는 여러 명령이있는 경우 sudo 를 반복적으로 입력하지 않도록 sudo -i첫 번째 명령 전에 입력 한 다음 exit마지막 명령 뒤에 입력 할 수 있습니다 . 루트 권한 으로 GUI 응용 프로그램을 실행하려면 ALT+ F2를 누르고 프로그램 이름을 입력 gksu하거나 gksudo그 뒤에 프로그램 이름을 입력하십시오 (KDE 데스크탑을 사용하지 않는 경우 명령은 kdesu입니다).

예를 들어 루트 권한으로 gksu nautilus파일 관리자 를 실행합니다 .

보다시피 루트 로그인 을 활성화 할 필요 는 거의 없습니다 .

루트 로그인을 가능하게하는 것은 루트 비밀번호를 설정하는 것입니다.

sudo passwd root

암호를 설정하십시오. 그런 다음 루트로 로그인 할 수 있지만 위에서 지정한 모든 이유로 인해 더 이상 권장하지 않습니다.


"로그인하지 말고 대신 루트를 사용하는 몇 가지 이유가 있습니다." "...하지만 sudo를 대신 사용하십시오"?
Shauna

1
@Shauna 지적 해 주셔서 감사합니다-게시물 편집.
워렌 힐

6

활성화 된 루트 계정이 필요하지 않습니다. sudo -i루트로 로그인 한 것처럼 수퍼 유저 프롬프트를 표시하는 데 사용할 수 있습니다 . 따라서 루트로 직접 로그인을 허용하는 보안 위험을 피할 수 있습니다.


아니요 / 파티션을 포맷 할 수 없습니다.
Lincity

물론 sudo로 / 파티션을 포맷 할 수 있습니다. sudo, 특히 Ubuntu에서 가장 일반적으로 사용되는 방법은 시스템의 거의 모든 측면을 변경할 수있는 수퍼 유저 권한을 일시적으로 부여하는 것입니다. 때로는 파티션 / 파티션을 포맷하는 것이 오늘날의 순서입니다. 필자 는 일반 사용자로 로그인하고 su를 사용하여 루트로 다시 로그인하는 것과 달리 직접 로그인을 루트 로 허용하지 않는 주된 이유 는 일반 사용자의 로그인이 먼저 필요하다는 것이 었습니다. 둘째, 습관적인 로그인을 루트로 권장하지 않습니다.
bgvaughan

4

간단한 대답 : 그렇습니다, 당신은 할 수 있습니다.

현재 기본 우분투에서 루트가 로그인하지 못하게하는 두 가지가 있습니다.

  1. 루트 사용자는 비밀번호를 설정하지 않았습니다

  2. 그들은 "!" / etc / shadow 항목에 (느낌표)

다음 명령은 두 가지 문제를 한 번에 해결합니다.

sudo passwd -u root

-u부분 때문에 필요하다 "!" 그들의 계정에.


2
당신은 그것을 시도 했습니까? 내가 한 결과는 passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account.그렇게 되었기 때문에 먼저 잠금을 해제하기 전에 루트 암호를 설정해야합니다.
NickTux

이 명령은 암호를 잠금 해제하고 설정하여 콘솔에서 대화식으로 새 암호를 입력하라는 메시지를 표시합니다. 다른 것으로 호출 된 스크립트와 같은 비 대화 형 컨텍스트에서 이것을 호출하는 경우 명령 줄에 암호를 포함하도록이를 수정해야 할 수도 있습니다 passwd.
thomasrutter
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.