新規ユーザーにはお勧めできません

tag-icon tag-icon desktop-environments
新規ユーザーにはお勧めできません

システムを台無しにしても(このようなことをすればそうなる可能性が高い)、それが意味するセキュリティ上の潜在的な問題にしても、私は気にしません。注意すべきは、私が単に「ルートログインを有効にしますか?"ですが、GUI をルートとして下から上へ実行します。ログイン時以外はパスワードを入力したくないので、完全に制御したいのです。

もちろん、Firefox、LibreOffice などのアプリケーションを、ターミナルを混乱させることなく、ルートとして実行したいです。 では、どうすればいいのでしょうか?

この質問は、ルートが通常のユーザーから分離されている現在の権限システムを好まないユーザーに対応しようとしています。私はそのような行為を支持しませんただし、ユーザーが希望する場合は、どんな理由であれこの質問は彼らの懸念に合致するはずです。

新規ユーザーにはお勧めできません

答え1

何かをする前にこれを読んでくださいroot としてログインするのはなぜ悪いのでしょうか?

まず最初にrootのパスワードを設定する必要があります。

sudo passwd root
Enter new UNIX password:

これでパスワードが取得できましたrootrootアカ​​ウントを有効化してください:

sudo usermod -U root

次に、lightdm、gdm、または kdm が としてログインできるようにする必要がありますroot

これを有効にするには:

GDMでは

/etc/gdm/custom.confファイルを編集して含めますAllowRoot=true

さらに、Ubuntuの新しいバージョン/etc/pam.d/gdm-password以下の行を編集してコメントアウトする必要があります 。

auth required pam_succeed_if.so user != root quiet_success

次のようになります:

#auth required pam_succeed_if.so user != root quiet_success

KDMでは

どちらかを編集する/etc/sddm.confか、ファイルを作成して/etc/sddm.conf.d/uid.confを追加/変更しますMinimumUidMinimumUid=0ルートを含むシステム上のすべてのユーザーが表示されます。

LightDMでは

この手順により、「その他」メニューが有効になり、ユーザー名を入力しrootてログインできるようになります。編集し/etc/lightdm/lightdm.confて追加する必要がありますgreeter-show-manual-login=true。その後、再起動します。

他のセッション マネージャーには、これを実現するための他の方法があります。

ご存知のとおり、私は指示を出しましたがいかなる状況でもGUIをrootとして実行しないでくださいマーフィーの法則によれば、何らかの形で失敗してしまい、やり直すのにイライラする可能性が高いと言われています。

もう十分遊んだけど、どうやって戻ればいいの?

root ログインを無効にするには、次のように入力します:

sudo passwd -dl root

次に、上記のファイルの変更を元に戻します。スーパー牛の力を持って気持ちよかったですか?

答え2

私は使ったことがあるいいえこの目的のために、昔私がまとめた LiveCD リスピンを作成しました。

sudo apt-get install nodm

次に、有効にしてユーザーが使用できるように構成します。

sudo vi /etc/default/nodm

答え3

トップ回答以前は正確だったかもしれませんが、Ubuntu が Kubuntu 用に変更を加えたか、Kubuntu の動作が異なっているだけだと思います。Ubuntu がこのオプションを削除または非表示にしようとし続けるのは、正直言って少しイライラします。これを行うほど正気でないユーザーはリスクを認識していないようです。

そうは言っても、Kubuntu 21.10 にはディレクトリ/etc/kde4/kdm/kdmrc/が存在しません。そこで、イライラしながら回避策を見つけました。root当然ながら、パスワードを設定する最初の手順は同じままです。

コマンドを使用して、sudo passwd root新しい root パスワードを設定します。 root明らかな理由から、ユーザー パスワードとは異なる、推測しにくいパスワードを設定することをお勧めします。

ユーザー パスワードを設定するプレビューroot:

ルートユーザーのパスワードを設定するプレビュー

次にアカウントsudo usermod -U rootを有効化しますroot

さて、ここでKubuntuの大きな違いがあります。ディレクトリ/etc/kde4/またはは/etc/kde.../Kubuntuには存在しません。/etc/pam.d/存在しますが、編集するファイルは、という名前ですsddmない gdm-password

/etc/kde/... というものは存在しません:

/etc/kde/... のようなものはありません。

の下にあるファイルの 1 つまたは両方を編集します/etc/sddm/。それらの内容は同じであり、編集内容も同じです。

/etc/sddm/ディレクトリ内のコンテンツのプレビュー:

/etc/sddm/ ディレクトリの内容のプレビュー

  • ファイル./wayland-session(デスクトップ環境で Wayland セッションを使用してログインする場合に、ルート ログインを有効にするため)
  • ファイル./Xsession(デスクトップ環境で Xsession を使用してログインする場合に、root ログインを有効にするため)。これは通常、Kubuntuをインストールするときのデフォルトであり、おそらくあなたが使用しているものでしょう。)。
  • または、両方のファイルを編集することもできます。

ターミナル/コンソールを使用して、/etc/sddm/実行することでファイルの 1 つ (Xsession を使用します) に移動して開きますsudo nano Xsession (または、run sudo nano /etc/sddm/Xsession任意のターミナル画面から実行することもできます)。

nano ファイル エディター コマンドとナビゲーション コマンドのプレビュー:

ナノファイルエディタのコマンドとナビゲーションコマンドのプレビュー

ファイルが開きます。矢印キーを使用して、次のテキスト コンテキストの末尾近く (最後の 3 行または 4 行など) まで慎重に移動します。

esac

次のテキストを 1 行として追加し、ファイル/変更を保存します ( ^X[ie CtrlX] を使用して「はい/Y」と入力します)。

AllowRoot=true

編集後のファイル ./Xsession のプレビュー:

編集後のファイル ./Xsession のプレビュー

代わりにファイルを編集することを選択した場合も、手順は同じです./wayland-session

最後のステップは、ターミナルでディレクトリに移動し、次のコマンドを使用して/etc/pam.d/ファイルを開くことです。./sddmsudo nano sddm

(または、単一のコマンドを実行するだけですsudo nano /etc/pam.d/sddm)

./sddm を表示するディレクトリ /etc/pam.d/ の内容のプレビュー:

./sddm を表示する /etc/pam.d/ ディレクトリの内容のプレビュー

開いたファイル (./sddm) の上部近く (最初の 3 行程度) に、行の前に "#" 記号を追加します。

auth    required        pam_succeed_if.so user != root quiet_success

これにより、コメントに変換され、コンピューターはその行を無視します。つまり、次のようになります。

#auth    required        pam_succeed_if.so user != root quiet_success

もう一度ファイルを閉じる/保存します(^X/を使用CtrlX)。

編集前のファイル ./sddm:

編集前のファイル ./sddm

編集後のファイル ./sddm:

編集後のファイル ./sddm

次に、ロック画面に戻り (ログアウトするか、ユーザーを切り替え)、root としてログインします。ユーザー名として「root」を手動で入力し、以前に設定した root パスワードを使用する必要がある場合があります。

これであなたはルートになりました。

完了したら、 を実行してファイルの変更を元に戻し、root ユーザーのパスワードを無効にすることを強くお勧めしますsudo passwd -dl root

答え4

私の VPS サーバーは、ログインを求めるターミナル プロンプトで起動するように設定されています。非ルート アカウントには sudo 権限がありません。非ルート アカウントまたはルート アカウントでログインする必要があります。その後、startx を実行して GUI (xfce を使用するグラフィカル デスクトップ) を起動できます。ログアウトすると、GUI が閉じられ、ターミナルに戻ります。

明確に言うと、root としてログインした後に startx を実行すると、デスクトップ環境全体が root として実行されます。他の人が言っているように、すべてのソフトウェアが root として実行されるため、これは非常に危険です。したがって、プログラム内の不正なコードは、セキュリティ バグであれ悪意のあるコードであれ、深刻な問題を引き起こし、ハッカーが侵入する可能性もあります。したがって、Web ブラウザを使用して Web を閲覧することは望ましくありません。自分が所有および管理している Web ページにアクセスする場合は問題ないかもしれませんが、Google でさえも他人のものではありません。ファイルの管理と編集に使用するだけであれば、問題はありません。もちろん、root 以外のアカウントから startx を実行することもできます。

私はディスプレイ マネージャーを停止して無効にすることで、このように設定しました。この Linux OS は、tasksel を使用して xfce がインストールされた Ubuntu Server です。

基本的には、xfce が動作している TTY からターミナルのみの TTY に切り替えるだけです。その後、ログは root として実行します。

systemctl stop lightdm
systemctl disable lightdm

次に再起動します。これらの 2 つのコマンドはディスプレイ マネージャーを停止して無効にします。

次のコマンドを実行すると、通常の状態に戻すことができます。

systemctl enable lightdm

その後再起動します。

今、私は lightdm と言いましたが、あなたの場合は別のディスプレイ マネージャーである可能性がありますので、その名前を "lightdm" の代わりに入力します。

X Windows システムではなく Wayland を使用している場合、手順は大幅に異なる可能性があります。Wayland は GUI を起動するために startx とは異なるコマンドを使用すると思います。

この質問を見る前に、私はすでにこれを行う方法に関するチュートリアルを投稿していました。https://www.deltafoxdesign.com/how-to/configure-linux-start-and-exit-gui.htm

関連情報