解除Ubuntu18.04.1 root登入圖形介面的限制

安全劍客發表於2019-07-06
Ubuntu18.04.1開發團隊為了Ubuntu18.04.1系統的安全,預設root不能登入圖形介面,普通使用者需要使用root許可權時,只能透過sudo [ ] [引數] 臨時使用root許可權,或是使用su root切換到root使用者許可權下進行操作。
1. 為root設定初始密碼

(1)普通使用者登入系統,開啟終端,輸入 :sudo passwd root(使用root許可權為root更改密碼)

(2)設定root密碼;

(3)重複root密碼;

Jaking@ubuntu:~$ sudo passwd root
[sudo] password for uplooking:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Jaking@ubuntu:~$ su - root
Password:
root@ubuntu:~#
2. 修改/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf檔案內容
vim /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
開啟檔案,在檔案尾加入兩行:
greeter-show-manual-login=true
all-guest=false
root@ubuntu:~# cat /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
[Seat:*]
user-session=ubuntu
greeter-show-manual-login=true
all-guest=false
3. 進入/etc/pam.d資料夾下,修改gdm-autologin和gdm-passwd檔案內容
gdm-autologin檔案註釋掉auth required pam_success_if.so user!=root quiet_success 這一行
gdm-password檔案註釋掉auth required pam_success_if.so user!=root quiet_success 這一行
root@ubuntu:~# cd /etc/pam.d
root@ubuntu:/etc/pam.d# cat gdm-autologin | grep auth
auth requisite pam_nologin.so
#auth required pam_succeed_if.so user != root quiet_success
auth optional pam_gdm.so
auth optional pam_gnome_keyring.so
auth required pam_permit.so
root@ubuntu:/etc/pam.d# cat gdm-password | grep auth
auth requisite pam_nologin.so
#auth required pam_succeed_if.so user != root quiet_success
@include common-auth
auth optional pam_gnome_keyring.so
4. 修改/root/.profile檔案
將 mesg n 改為 tty -s && mesg n
root@ubuntu:~# cat /root/.profile
# ~/.profile: executed by Bourne-compatible login shells.
if [ "$BASH" ]; then
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
fi
tty -s && mesg n || true
5. 重啟Ubuntu,用root登入系統


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2649758/,如需轉載,請註明出處,否則將追究法律責任。

相關文章