Root User in Ubuntu- Important Things You Should Know

Политика дистрибутива Ubuntu такова, что любые действия и решения пользователя, требующие административных привилегий, выполняются только при помощи команды sudo. Использовать root новичка никто не рекомендует, ведь начинающий пользователь плохо ориентируется в системе и может забыть, что он вошел в root и удалит важный файл.

• Using command sudo –i
• Using Command sudo –s
• Using Command sudo su –
• Using Command su – root
• Using Command su –

Run the command mentioned below to enable the account:

$ sudo -i

The password can then be updated using either the «sudo passwd root» or «» command.

$ sudo -s

$ sudo su -

$ sudo - root

$ sudo -

After enabling the account using the above command, the password can be updated using either the «sudo passwd root» or «» command.

We can help you

В дистрибутивах Linux пользовательские привилегии предоставляются путем открытия доступа к root. Наличие таких прав позволяет использовать функциональность операционной системы более широко и выполнять необходимые действия в корневом каталоге.

Давайте детально обсудим, что может суперпользователь в Linux, как настроить root и для чего нужна команда

Here at , as part of our Server Management Services, we regularly help our Customers to perform related Linux System queries.

Run the below command:

$ sudo passwd root

Output
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

It’s strongly recommend that you set strong and unique password. It is a most important security aspect of your system. Your password should have at least 14 characters and contains one uppercase letter, one lowercase letter, one number, and one special character.

Finally, you have successfully enabled the root account by setting up password.

$ sudo passwd -l root

We can help you

I want to login as root, but when I enter

sudo -s

and enter password, this message is shown: «you are not in sudoers file», and when I enter

su

and enter password, this is shown: «authentication failure».

My os has one account only. about past1 hours ago I log on as root and do some commands , when I logout , I can’t login another time!

124 gold badges465 silver badges653 bronze badges

asked Dec 30, 2011 at 18:38

answered Dec 30, 2011 at 19:03

1 gold badge16 silver badges24 bronze badges

Be aware that the root account is not active by default.

You will need to do:

sudo passwd root

su root

102 gold badges136 silver badges162 bronze badges

answered Jun 28, 2013 at 23:22

5 silver badges2 bronze badges

The https://help.ubuntu.com/community/RootSudo suggests:

sudo -i

56 gold badges215 silver badges327 bronze badges

answered Dec 30, 2011 at 19:00

1 gold badge38 silver badges43 bronze badges

adduser username sudo

this will add you to the sudoers group! Then type exit and boot normally. when you enter your account, type:

sudo passwd root

Then enter your password and type the new root password

After that you can type su and enter the ‘root’ password.

If you don’t want to change the root password then you can use:

sudo -i

to start a root shell, using your own password.

56 gold badges215 silver badges327 bronze badges

answered Mar 5, 2014 at 14:53

12 gold badges30 silver badges43 bronze badges

По умолчанию в операционной системе Ubuntu учетная запись root не включена во время установки, соответственно далее пользователю не предлагается создать пароль root. Вместо этого создаётся обычная учетную запись пользователя, но с привилегиями sudo. То есть, для выполнения каких-либо команд с правами рута, необходимо запускать их вместе с командой sudo. Это не всегда удобно! Сейчас я расскажу как зайти под Root в Ubuntu или дать пользователю права рута. Существует несколько вариантов и мы рассмотрим каждый из них!

Примечание: Перед тем, как включить пользователя root в Убунту, Вы должны понимать всю опасность этого для неопытного пользователя. Выполняя команды от его имени, Вы можете легко и просто, буквально за несколько команд, привести операционную систему в нерабочее состояние.

Первый и самый простой вариант позволяет не вводить постоянно команду sudo при каждом вводе команды, которую надо выполнить в привилегированном режиме. Для перехода в полный режим рута введите такую команду:

sudo -i

После этого Вы перейдёте в привилегированный режим суперпользователя Убунту.

Есть и второй вариант:

sudo -s

В этом случае домашний каталог не сменится на /root, а останется пользовательский. Как правило, этот вариант удобнее.

By default, Ubuntu disables the root account. You must use the sudo command for any tasks requiring root privileges.

This is for your own security, of course. Using the system as root all the time is like running around with a sword in your hand. It increases the chances of messing up things.

Дополнительно:  3 способа устранения ошибок Windows: диагностика, дополнительные программы, FAQ

Logging in as root is still common in the servers. On the desktop side, it’s quite rare to log in as root. Even Kali Linux has changed it.

in this guide, I will show you how to log in as a root in your GNOME desktop using Ubuntu.

How to login as a root in the GNOME desktop

I won’t advise login as root on the desktop. You have sudo mechanism for all your root needs. Do it only if you have a good enough reason. This tutorial is for demo purposes only. You have been cautioned.

Step 1: Enable root account

You want to log in as root. But the root account is disabled by default. The first step is to enable it.

Change the root account password that will eventually enable the root account for you:

sudo passwd root

It goes without saying that you should not forget the root password.

Step 2: Change GDM configuration

Ubuntu uses GNOME by default and GNOME uses the GDM display manager.

To allow log in as root into GNOME, you need to make some changes in the GDM configuration file located at /etc/gdm3/custom.conf.

Make a backup of the config file:

cp /etc/gdm3/custom.conf /etc/gdm3/custom.conf~

In the worst case, if you somehow mess things up, the back up file can be used to replace the existing one from the TTY.

sudo nano /etc/gdm3/custom.conf

AllowRoot=true

Press Ctrl+X to exit Nano while saving it.

Step 3: Configure PAM authentication

sudo nano /etc/pam.d/gdm-password

auth   required        pam_succeed_if.so user != root quiet_success

Save changes and exit from the nano text editor.

Step 4: Log in as root

Now, reboot your system:

reboot

That’s it! Now, you are running your Ubuntu system as a root.

Things you should know when running the system as a root user

There is a reason why Ubuntu disables a root account by default. Want to know why? Here you have it:

Either you run commands with root privilege like this:

sudo any_command

sudo su

What is root user? Why is it locked in Ubuntu?

You don’t need to have root privilege for your daily tasks like moving file in your home directory, downloading files from internet, creating documents etc.

Take this analogy for understanding it better. If you have to cut a fruit, you use a kitchen knife. If you have to cut down a tree, you have to use a saw. Now, you may use the saw to cut fruits but that’s not wise, is it?

Does this mean that you cannot be root in Ubuntu or use the system with root privileges? No, you can still have root access with the help of ‘sudo’ (explained in the next section).

How to run commands as root user in Ubuntu?

apt update
Reading package lists... Done
E: Could not open lock file /var/lib/apt/lists/lock - open (13: Permission denied)
E: Unable to lock directory /var/lib/apt/lists/
W: Problem unlinking the file /var/cache/apt/pkgcache.bin - RemoveCaches (13: Permission denied)
W: Problem unlinking the file /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Permission denied)

So, how do you run commands as root? The simple answer is to add sudo before the commands that require to be run as root.

sudo apt update

[email protected]:~$ sudo apt update
[sudo] password for abhishek: 

If you are absolutely new to Linux, you might be surprised that when you start typing your password in the terminal, nothing happens on the screen. This is perfectly normal because as the default security feature, nothing is displayed on the screen. Not even the asterisks (*). You type your password and press enter.

Bottom line:
To run commands as root in Ubuntu, add sudo before the command.
When asked for password, enter your account’s password.
When you type the password on the screen, nothing is visible. Just keep on typing the password and press enter.

How to become root user in Ubuntu?

The sudo command allows you to simulate a root login shell with this command:

sudo -i

[email protected]:~$ sudo -i
[sudo] password for abhishek: 
[email protected]:~# whoami
root
[email protected]:~# 

You’ll notice that when you switch to root, the shell command prompt changes from $ (dollar key sign) to # (pound key sign). This makes me crack a (lame) joke that pound is stronger than dollar.

sudo su

If you try to use the su command without sudo, you’ll encounter ‘su authentication failure’ error.

exit

How to enable root user in Ubuntu?

sudo passwd root

Again, this is not recommended and I won’t encourage you to do that on your desktop. If you forgot it, you won’t be able to change the root password in Ubuntu again.

sudo passwd -dl root

I hope you have a slightly better understanding of the root concept now. If you still have some confusion and questions about it, please let me know in the comments. I’ll try to answer your questions and might update the article as well.

For 12. 3 LTS and later

During boot, press and hold Shift (for BIOS) or ESC (for UEFI). This will bring up the Grub2 menu from where we can select «Advanced options for Ubuntu».

After that we will be able to select the kernel we wish to boot in «Recovery mode»:

This will lead us to the advanced options. By selecting «Enable networking» we gain access to our network and the internet for upgrades or downloads, and we will also mount our hard drives in read/write mode in case we need to edit files.

After the network has loaded, and fielsystems were mounted we will be presented again with the menu, from where we can choose «Drop to a root shell prompt»:

If we had not enabled read/write access with «Enable networking» the filesystem will be mounted read only, and we are unable to edit files.

mount -o rw,remount /

From the root shell type exit to go back to the menu.

For 12. 0 LTS or earlier

During boot, press and hold Shift (for BIOS) or ESC (for UEFI). This will bring up the Grub2 boot menu from where we can select «recovery mode» (usually the second boot entry).

This will lead to the Grub2 recovery menu:

«Drop to root shell prompt» gives you a command line root environment from where you can access your files as root (no sudo required). After having done your work on your files you can leave the command line shell by

exit

Choose «Resume normal boot» to proceed booting as usual.

---

Note: see this question for a solution when the Grub recovery menu does not load the shell.

---

Warning

While it’s possible to do, it is not recommended.

Команда sudo и примеры ее использования

тесно связана с root в Linux, поскольку отвечает за передачу прав суперпользователя и позволяет от его имени выполнять команды в Терминале. Существует несколько ее вариаций, использующихся при разных обстоятельствах. Подходит эта команда как для выполнения всего одного действия, так и для передачи прав на всю текущую сессию.

Самый простой пример использования – запуск программы от имени суперпользователя. Для этого вводится:

 sudo program \\   program – название приложения, которое вы хотите запустить

применяется для установки софта, команда в таком случае обретает вид:

sudo apt install program

В следующем разделе статьи речь пойдет о передаче прав суперпользователя, что тоже реализуемо при помощи . Я рассмотрю два полезных аргумента. Советую ознакомиться с ними, если хотите упростить выполнение действий через Терминал.

Как включить рута в Ubuntu

Вы всегда можете включить корневую учетную запись root в Ubuntu, задав ей пароль с помощью команды passwd. Но чтобы запустить команду passwd для учетной записи root, вам нужны права sudo.

Мы можем включить корневую учетную запись Ubuntu, задав ей пароль с помощью команды passwd. Но чтобы запустить команду passwd для учетной записи root, вам нужны права sudo.
Откройте терминал Ubuntu и выполните команду, чтобы убедиться, что вы являетесь членом группы администраторов:

groups

Если у вас есть соответствующие права, то вы можете установить пароль root с помощью следующей команды:

sudo passwd root

Сначала система запросит ввод Вашего собственного пароля, чтобы подтвердить, что у вас есть права sudo.

su

Далее последует запрос запроса пароля — введите пароль для root.

Graphical version needs setting up 1st

pkexec gnome-terminal will open a terminal with a root prompt.

passwd root will allow you to create a password for root.

Переключение на суперпользователя

Еще раз уточню, что команда идеально подходит для получения необходимых привилегий без переключения учетной записи. Ее можно использовать как для выполнения одного действия, так и нескольких. Если вы желаете временно получить рут-права через эту команду, введите . В первом случае домашний каталог остается текущим, а во втором меняется на /root.

Примерно так же работает и команда , но она обладает дополнительными аргументами, которые следует уточнить:

• -c – позволяет выполнить команду;
• -g – устанавливает группу для пользователя;
• -G – дополнительные группы для юзера;
• — -l —login – один из режимов входа, при котором происходит переключение домашнего каталога;
• -p – сохранение переменных окружения;
• -s – выбор оболочки для выхода.

Вы уже сами решайте, какой вариант хотите использовать, и готовы ли смириться со всеми ограничениями и недостатками, которые накладывает каждый из них.

Как зайти под root в Ubuntu Desktop GUI

Если вы хотите зайти в систему как пользователь root  не в консоли, а на графическом рабочем столе Ubuntu, тогда вам нужно выполнить несколько дополнительных шагов после включения пользователя root:

[security] AllowRoot=true

Затем откройте файл и найдите такую строку:

auth required pam_succeed_if.so user != root quiet_success

Закомментируйте её, поставив знак # перед ней:

#auth required pam_succeed_if.so user != root quiet_success

Безопасность использования прав суперпользователя

Если с предназначением root-прав в Linux все понятно, то вот к безопасности их использования есть вопросы. В основном, относится это к серверным машинам, поскольку риск взлома домашнего компьютера очень мал, да и кому нужны файлы обычного пользователя, чтобы ради этого затевать процедуру взлома. Если вы используете Linux как обычную операционную систему, работаете с документами и стандартными программами, используйте root для установки приложений и защиты системы от случайных изменений, которые могут внести другие пользователи компьютера.

С серверной частью все гораздо сложнее, поскольку рут как таковой не предоставляет полной защиты. Часто используемые пароли взламываются путем перебора или поиском бэкдора. Поэтому не стоит полагаться исключительно на защиту паролем, если вы владеете файлами сайтов или используете сервер для других целей. Займитесь настройкой файрвола, если это повысит уровень защиты.

Предназначение root-прав в Linux

Права обычного пользователя в Linux крайне ограничены. Он может управлять только своим каталогом и открывать для чтения определенные файлы из корня. Доступ для их изменения или установки программ отсутствует, что делает привилегии суперпользователя крайне важными при настройке ОС и решении разных проблем. Обычный пользователь ограничивается следующим набором прав:

• чтение, запись и изменение любых атрибутов пользовательской папки;
• то же самое и для каталога
• выполнение программ в любом месте, где нет ограничений;
• чтение файлов с соответствующим атрибутом для всех пользователей.

При наличии рут-прав у юзера появляется гораздо больше возможностей и расширяются границы взаимодействия с операционной системой. Становятся доступными любые действия со всеми папками и файлами.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Alternatives to root login

If you want to work on a root console you can also use sudo -i.

Only do this if you know what you are doing. More information on why to stay with sudo here

Enabling

To actually enable root logins first you have to set a password for the root account and then unlock the locked root account. If you don’t set a password for the root account the passwd command will return

passwd: unlocking the password would result in a passwordless account.  

So, first execute in a terminal

sudo passwd root

you will be prompted for a new Unix password. Write it twice (second for confirmation).

sudo passwd -u root 

to unlock the account. This should return

passwd: password expiry information changed

Как в Ubuntu зайти под Root

$ su — root

Правда это обходится. Для входа пользователя root в терминале достаточно дописать sudo перед командой su:

$ sudo su — root

Вы также можете  использовать опцию -i команды sudo чтобы открыть консоль от имени суперпользователя:

Если же вы желаете авторизоваться от имени этого пользователя в виртуальной консоли или по SSH, то вам надо сначала задать для него пароль. Выполняем:

sudo passwd root

Но если вам всё же очень хочется, надо немного настроить правила PAM для GDM. Для этого откройте файл /etc/pam.d/gdm-password и закомментируйте там строчку:

$  sudo vi /etc/pam.d/gdm-password 

Дальше вы увидите оболочку, запущенную от имени суперпользователя:

Учтите, что это опасно, так как любая программа может делать с вашим компьютером абсолютно все. Первые версии Windows тоже работали в таком режиме. А мы помним, насколько они были уязвимы и слабыми перед хакерсиким атаками. 

Предоставление и отзыв прав суперпользователя

Каждому пользователю в Linux можно предоставить root-права, добавив его в соответствующую группу. Точно так же их можно и отнять, если вдруг это понадобится. Рассмотрю три варианта действий.

Создание нового пользователя с root

Допустим, что вы, единственный юзер в Linux, хотите создать еще одну учетную запись с правами суперпользователя. В таком случае алгоритм действий обретет следующий вид:

1. Откройте Терминал и введите команду
2. В консоли появятся инструкции по созданию нового пользователя. Присвойте пароль и подтвердите действие, чтобы завершить создание.
3. Добавьте новую учетную запись в группу sudo, введя user здесь тоже понадобится заменить).
4. Проверьте выполненные действия, переключившись на новую учетную запись через . Для подтверждения введите пароль (при вводе символы не отображаются на экране).
5. Выполните любую команду с и убедитесь, что все прошло успешно.

Для существующей учетной записи

Если учетная запись уже добавлена, в консоли остается ввести только одну команду, чтобы добавить пользователя в группу sudo и разрешить ему получение рут-прав. Сама команда представлена ниже, вам остается только скопировать ее и поменять имя юзера.

Используйте предыдущую инструкцию для проверки внесенных изменений.

Откат прав суперпользователя

Если вдруг вы решили, что одна из учетных записей больше не должна состоять в группе sudo, отзовите права, введя команду:

Это была вся основная информация о правах суперпользователя в Linux. Вы знаете, что дают такие привилегии, как их правильно использовать и управлять пользователями. В качестве рекомендации скажу, что всегда нужно читать текст ошибок, появляющихся в Терминале, если что-то пошло не так. Это позволит вам быстрее решить проблему без траты времени на поиски в Google.