L'account amministratore principale e predefinito in Ubuntu e in altre distribuzioni Linux è l'account root. Per impostazione predefinita, mentre installi alcune distribuzioni Linux (come CentOS e RedHat) sul tuo computer, la procedura guidata di installazione crea automaticamente l'account root. Ti consente anche di impostare la password dell'account di root.
Tuttavia, in Ubuntu durante l'installazione, l'account di root verrà creato in background ma senza fornire l'opzione per impostare la password dell'account. In generale, un account in Linux senza password o con una vuota è considerato un account disabilitato finché non viene abilitato manualmente.
In questo tutorial, mostreremo come abilitare, disabilitare e impostare una password per l'account di root in Ubuntu. Inutile dire che con l'installazione di default, l'account di root è bloccato e disabilitato.
Prima di iniziare, puoi controllare le informazioni sulla password del tuo account di root utilizzando i seguenti comandi:
sudo grep root /etc/passwd
Come puoi vedere nello screenshot sopra, la "x" significa che l'account ha una password vuota.
sudo grep root /etc/shadow
In questo screenshot, il "!" indica che la password è bloccata. Un account con una password bloccata significa che l'utente dell'account non sarà in grado di utilizzare la password. Nel caso in cui l'utente immetta una password corretta o sbagliata, il tentativo di accesso dell'utente fallirà.
Ora per abilitare l'account di root e impostarvi una password, puoi utilizzare uno dei tre metodi seguenti a seconda del tuo utilizzo:
- Metodo temporaneo.
- Metodo della riga di comando.
- Metodo della riga di comando e dell'interfaccia utente grafica.
Primo metodo:abilitazione/disabilitazione temporanea dell'account root
In questo metodo, l'account root verrà abilitato per un'attività specifica. Per consentire l'account root in questo metodo, puoi utilizzare il seguente comando:
sudo -i
Nel caso in cui sia necessario disabilitare l'account di root, tutto ciò che serve è disconnettersi da questa sessione utilizzando il comando "exit".
exit
Secondo metodo:abilitare/disabilitare l'account root tramite riga di comando
In questo metodo, sarai in grado di abilitare o disabilitare l'account di root tramite il terminale o la riga di comando. Ma non sarai in grado di accedere all'account root tramite l'interfaccia grafica.
Per abilitare l'account root usa il comando successivo:
sudo -i passwd root
Come puoi vedere nello screenshot sopra, il comando precedente consentirà l'account di root e ti consentirà anche di impostare la password dell'account di root.
Ora puoi passare all'account root tramite il terminale come segue:
su - root
Per disabilitare l'account root in questo metodo, utilizzare il comando seguente:
sudo passwd -dl root
Per assicurarti di aver disabilitato l'account di root, proviamo a passare ad esso e vediamo cosa succede:
Come puoi vedere nello screenshot precedente, dovrai affrontare un errore di autenticazione fallita dopo aver disabilitato l'account di root.
Terzo metodo:abilitare/disabilitare l'account root sia nella riga di comando che nell'interfaccia utente grafica
In questo metodo, sarai in grado di passare all'account root dalla riga di comando e dall'interfaccia utente grafica.
Passaggio 1. Per abilitare l'account root usa il comando successivo:
sudo -i passwd root
Passaggio 2. Ora, se proviamo ad accedere tramite l'interfaccia utente grafica e vediamo cosa accadrà:
Inserisci "root" nella casella di testo del nome utente.
Inserisci la password dell'account di root.
Come puoi vedere apparirà un errore durante il login. L'interfaccia grafica ha un livello di sicurezza aggiuntivo che impedisce all'account root di accedere a meno che tu non configuri altri file di configurazione aggiuntivi.
Passaggio 3. Per abilitare l'accesso all'account root tramite l'interfaccia utente grafica, è necessario modificare i due file successivi:
/etc/gdm3/custom.conf /etc/pam.d/gdm-password
Ma prima esegui il backup di quei file di configurazione:
sudo cp /etc/gdm3/custom.conf /etc/gdm3/custom.conf_backup sudo cp /etc/pam.d/gdm-password /etc/pam.d/gdm-password_backup
Passaggio 4. Ora apri il file di configurazione "/etc/gdm3/custom.conf" utilizzando il tuo editor preferito.
sudo vi /etc/gdm3/custom.conf
Nella sezione "Sicurezza" aggiungi la riga successiva, come lo screenshot qui sotto.
AllowRoot=true
Salva ed esci dal file di configurazione “personalizzato”.
Passaggio 5. Apri il file di configurazione "/etc/pam.d/gdm-password".
Cerca la riga sottostante e aggiungi un cancelletto "#" all'inizio della riga, come nell'immagine sottostante.
Salva ed esci dal file di configurazione “gdm”.
Passaggio 6. Per applicare le modifiche precedenti, è necessario riavviare il sistema utilizzando il comando successivo.
sudo reboot -f
Passaggio 7. Dopo il riavvio, prova ad accedere utilizzando l'account di root.
Congratulazioni, hai effettuato l'accesso all'account di root utilizzando l'interfaccia utente grafica.
Passaggio 8. Per disabilitare l'account di root, utilizzare lo stesso comando del metodo della riga di comando.
sudo passwd -dl root
Passaggio 9. Annulla le modifiche apportate ai due file di configurazione (oppure puoi ripristinare i file originali da quello di backup).
Rimuovi "AllowRoot=true" dal file di configurazione "/etc/gdm3/custom.conf", come lo screenshot qui sotto.
Rimuovi l'hash "#" dal file di configurazione "/etc/pam.d/gdm-password", come lo screenshot qui sotto.
Per ora è tutto. In caso di domande, lascia un commento e saremo lieti di aiutarti.