Ubuntu管理员登录可通过普通用户执行sudo -i或su -切换至root,但需禁用root直接登录以提升安全性,安全配置包括设置强root密码、精细化管理sudo权限(如编辑/etc/sudoers限制用户命令)、禁用SSH远程root登录(修改/etc/ssh/sshd_config配置PermitRootLogin no),并启用密钥认证替代密码,有效防止未授权访问,保障系统安全。
在Linux系统中,管理员权限(即root权限)是系统最高权限,用于执行系统配置、软件安装、用户管理等关键操作,Ubuntu作为最受欢迎的Linux发行版之一,出于安全考虑,默认不启用root用户的图形界面登录,且日常操作推荐通过sudo命令临时获取权限,本文将详细介绍Ubuntu管理员登录的多种方法,以及相关的安全注意事项。
Ubuntu的默认安全机制:为什么不能直接用root登录?
Ubuntu基于Debian,继承了其安全设计理念:默认禁用root用户的图形界面登录,且root账户初始无密码,这一机制旨在避免用户误操作导致系统损坏,同时通过sudo(Superuser do)实现权限的精细化管理——普通用户可通过sudo执行管理员命令,且所有操作会被记录到日志中,便于审计。
若需使用管理员权限,主要有两种方式:
- 临时获取权限:通过
sudo命令执行单个管理员操作(推荐日常使用)。 - 切换到root用户:通过命令行完全登录root账户(需先设置root密码)。
方法1:使用sudo命令——日常管理员操作的首选
sudo是Ubuntu中最常用的权限提升工具,允许授权用户以root身份执行命令,无需知道root密码(而是使用用户自己的密码)。
检查当前用户是否具有sudo权限
Ubuntu安装时默认创建的第一个用户(如ubuntu或自定义用户名)自动加入sudo组,可通过以下命令检查:
groups
若输出中包含sudo(如ubuntu : sudo adm cdrom dip plugdev lpadmin sambashare),则说明具有权限。
使用sudo执行命令
基本语法:sudo [命令]
- 更新软件包列表:
sudo apt update - 安装软件:
sudo apt install nginx - 编辑系统配置文件:
sudo nano /etc/hosts
执行时会提示输入当前用户密码(输入时不会显示字符,输入后按回车即可)。
管理sudo权限(可选)
若需要为其他用户添加或撤销sudo权限,可操作如下:
-
添加用户到
sudo组:sudo usermod -aG sudo username
(
-aG表示“追加到指定组”,避免覆盖原有组权限) -
从
sudo组移除用户:sudo deluser username sudo
方法2:切换到root用户——命令行下的完全管理员权限
若需要长期使用root权限(如服务器运维、系统维护),可通过su(Switch User)命令切换到root用户。前提:必须先设置root密码(Ubuntu初始未设置)。
设置root密码(首次操作必做)
Ubuntu默认未为root用户设置密码,需通过当前具有sudo权限的用户来设置:
sudo passwd root
按提示输入两次新密码(密码不显示),设置成功后会显示passwd: password updated successfully。
切换到root用户
设置密码后,可通过以下命令切换:
-
临时切换(不推荐长期使用):
su -
或简写为:
su
输入root密码后,命令行提示符会变为(如
root@ubuntu:~#),表示当前为root用户。 -
退出root用户:
输入exit或logout,即可返回普通用户。
注意事项
- 长期使用root用户存在安全风险(误操作可能导致系统崩溃),建议仅在必要时切换,完成后及时退出。
- 通过
su -切换会加载root用户的环境变量(如~/.bashrc),而su则可能不加载,推荐使用su -。
方法3:图形界面下登录root账户(不推荐,需谨慎)
Ubuntu默认不显示root用户的图形登录选项,但可通过修改配置临时启用。此方法会降低系统安全性,仅建议在特殊调试场景下使用,完成后务必关闭。
修改GDM3配置(Ubuntu 18.04/20.04/22.04等版本)
Ubuntu使用GDM3作为图形登录管理器,配置文件位于/etc/gdm3/custom.conf。
-
备份原配置(避免修改错误导致无法登录):
sudo cp /etc/gdm3/custom.conf /etc/gdm3/custom.conf.bak
-
编辑配置文件:
sudo nano /etc/gdm3/custom.conf
-
找到
[daemon]部分,取消注释并修改以下行:[daemon] AutomaticLoginEnable=True AutomaticLogin=root
(若需设置密码登录,可改为
AllowRoot=true,取消注释#DisallowRoot=false中的) -
保存文件(Ctrl+O,回车,Ctrl+X),然后重启系统:
sudo reboot
登录root账户
重启后,在登录界面点击右上角的“齿轮”图标,选择“其他用户”,输入用户名root及设置的密码,即可进入图形界面。
关闭root图形登录(安全恢复)
使用完成后,务必恢复配置,避免长期暴露root账户:
- 再次编辑
/etc/gdm3/custom.conf,将AutomaticLoginEnable设为False,或注释掉AllowRoot=true。 - 重启系统,root图形登录选项即会隐藏。
安全注意事项:管理员权限的正确使用
管理员权限是一把“双刃剑”,使用不当可能导致数据丢失或系统被入侵,以下是关键安全建议:
优先使用sudo,避免长期使用root
sudo可记录操作日志(/var/log/auth.log),便于追溯问题;而root用户的所有操作不会被单独记录,误操作风险更高。
设置强密码并定期更换
无论是root用户还是普通用户,密码应包含大小写字母、数字、特殊符号,长度至少12位,并避免使用生日、姓名等弱密码。
禁用不必要的root登录
若无需图形界面登录root,确保/etc/gdm3/custom.conf中AllowRoot=false;服务器场景下,可通过SSH配置禁用root远程登录(修改`/etc/ssh/ss
