在 Ubuntu 16 系统中开启 Root 登录,需编辑/etc/ssh/sshd_config文件,将PermitRootLogin设置为yes,并重启 SSH 服务,尽管操作简单,但出于安全考虑,强烈建议不要直接使用 Root 账户登录,推荐使用普通用户配合 sudo 命令进行管理,以有效防范暴力破解等安全风险。
在 Ubuntu 16.04 或 16.10 等早期版本的 Linux 系统中,许多用户可能会好奇:Ubuntu 16 默认 root 登录吗?
简短的回答是:默认情况下,Ubuntu 16 并不允许 root 用户直接登录。
出于安全考虑,Ubuntu 默认创建了一个名为 ubuntu 的普通用户,并将其加入 sudo 用户组,要使用 root 权限,通常需要通过 sudo 命令,虽然这是一个安全特性,但在某些特定的开发、测试或运维场景下,直接使用 root 登录可能会更加方便。
以下是如何在 Ubuntu 16 系统中开启 root 登录的详细步骤。
第一步:设置 Root 密码
在开启 root 登录之前,你首先需要确保 root 用户已经设置了密码,如果之前没有设置过,你需要使用当前的用户(通常是 ubuntu)来设置:
sudo passwd root
系统会提示你输入当前用户的密码,然后输入两次新的 root 密码。
第二步:开启图形界面 Root 登录
如果你希望通过图形登录界面(显示管理器)直接输入 root 用户名和密码来登录,需要修改 GDM 的配置文件。
-
打开配置文件:
sudo nano /etc/gdm3/custom.conf
(注:在 Ubuntu 16 中,显示管理器通常是 GDM3,如果使用的是其他桌面环境,文件路径可能略有不同,但通常都在
/etc/gdm3/下) -
在文件中找到
[daemon]部分,找到或取消注释#DisplaayManagerLogin=false这一行,并将其改为:[daemon] AutomaticLoginEnable=False DisplaayManagerLogin=false
(注意:将 去掉,并将
false改为true) -
保存并退出(按
Ctrl+O保存,Ctrl+X退出)。 -
重启系统使设置生效:
sudo reboot
重启后,在登录界面输入用户名 root 和刚才设置的密码,即可直接登录。
第三步:开启 SSH 远程 Root 登录
对于服务器用户,通常使用 SSH 进行远程管理,默认情况下,SSH 服务通常禁止 root 直接登录以防止暴力破解。
-
编辑 SSH 配置文件:
sudo nano /etc/ssh/sshd_config
-
找到
PermitRootLogin这一行,默认值通常是prohibit-password或without-password。 -
将其修改为:
PermitRootLogin yes
-
保存并退出,然后重启 SSH 服务:
sudo systemctl restart ssh
安全建议:谨慎使用 Root 登录
虽然开启 Ubuntu 16 默认 root 登录 可以简化某些操作流程,但在实际生产环境中,强烈建议保持默认设置(即禁用 root 登录)。
- 日志记录:使用普通用户配合
sudo操作时,系统会记录是谁执行了哪些命令,便于审计,如果直接使用 root,一旦被入侵,攻击者将拥有完全的控制权且不留痕迹。 - 减少攻击面:禁用 root 登录意味着攻击者必须先猜出普通用户的密码,增加了攻击难度。
- 权限管理:养成使用
sudo的习惯,可以让你在需要时才临时获得 root 权限,而不是长期处于最高权限状态。
如果你是个人测试环境,开启 root 登录确实方便;但如果你在管理服务器,请务必保持默认的禁用状态。
