Ubuntu 18.04 启用root账户图形界面登录指南

好奇的菜鸟2026-02-02 10:27

前言

Ubuntu默认禁用root账户的图形界面和SSH登录,这是出于安全考虑的设计。但在某些特定场景下(如系统维护、测试环境、自动化部署等),直接使用root账户登录桌面环境可能更加方便。本文详细介绍在Ubuntu 18.04 LTS系统中启用root账户图形界面登录的方法。

系统准备

首先确保系统已更新到最新状态:

bash 复制代码 
sudo apt update && sudo apt upgrade -y

第一步:设置root账户密码

Ubuntu默认root账户密码是锁定的,需要先设置密码:

bash 复制代码 
sudo passwd root

系统会提示输入当前用户的密码,然后设置并确认新的root密码。

第二步:启用GDM的root登录

Ubuntu 18.04使用GNOME显示管理器(GDM),需要修改其配置文件:

  1. 编辑GDM配置文件
bash 复制代码 
sudo nano /etc/gdm3/custom.conf
  1. 找到[security]部分,添加或取消注释以下行:
ini 复制代码 
[security]
AllowRoot=true
  1. 保存并退出(nano编辑器操作:Ctrl+O保存,回车确认,Ctrl+X退出)

第三步:修改PAM认证配置

Ubuntu通过PAM(可插入认证模块)限制root登录,需要修改相关配置:

  1. 编辑GDM密码认证文件
bash 复制代码 
sudo nano /etc/pam.d/gdm-password
  1. 找到以下行并在行首添加#注释掉
bash 复制代码 
# 注释掉这一行
# auth required pam_succeed_if.so user != root quiet_success
  1. 同样修改自动登录配置文件(如果存在):
bash 复制代码 
sudo nano /etc/pam.d/gdm-autologin

同样注释掉auth required pam_succeed_if.so user != root quiet_success这一行。

第四步:解决.profile错误提示

root登录时可能会遇到错误提示,需要修复root的.profile文件:

  1. 编辑root用户的.profile文件
bash 复制代码 
sudo nano /root/.profile
  1. 找到最后一行,从:
bash 复制代码 
mesg n 2>/dev/null || true

修改为:

bash 复制代码 
tty -s && mesg n || true

第五步:(可选)允许root账户通过SSH登录

如果需要远程root登录,可以配置SSH服务:

  1. 编辑SSH服务器配置
bash 复制代码 
sudo nano /etc/ssh/sshd_config
  1. 确保以下配置存在且未被注释
ini 复制代码 
PermitRootLogin yes
PasswordAuthentication yes
  1. 重启SSH服务
bash 复制代码 
sudo systemctl restart ssh

第六步:重启系统并验证

bash 复制代码 
sudo reboot

重启后,在GDM登录界面:

  1. 如果用户列表中没有root,点击"未列出"或"其他用户"
  2. 用户名输入:root
  3. 输入之前设置的root密码
  4. 成功登录GNOME桌面环境

安全注意事项

⚠️ 重要安全提醒

  1. 仅限测试环境:生产环境强烈建议不要启用root图形登录
  2. 及时禁用:使用完毕后,建议恢复默认安全设置
  3. SSH安全 :如需远程root登录,建议:
    • 使用密钥认证代替密码
    • 修改SSH默认端口
    • 配置fail2ban防止暴力破解
  4. 防火墙配置:确保防火墙规则适当,仅允许可信IP访问

恢复默认安全设置

如果需要恢复默认设置,执行以下命令:

bash 复制代码 
# 锁定root账户
sudo passwd -l root

# 恢复GDM配置
sudo sed -i 's/^AllowRoot=true/#AllowRoot=false/' /etc/gdm3/custom.conf

# 恢复PAM配置
sudo sed -i 's/^#auth required pam_succeed_if.so user != root quiet_success/auth required pam_succeed_if.so user != root quiet_success/' /etc/pam.d/gdm-password

# 重启GDM服务
sudo systemctl restart gdm3

备份配置文件

在修改前建议备份原始配置:

bash 复制代码 
sudo cp /etc/gdm3/custom.conf /etc/gdm3/custom.conf.bak
sudo cp /etc/pam.d/gdm-password /etc/pam.d/gdm-password.bak
sudo cp /etc/pam.d/gdm-autologin /etc/pam.d/gdm-autologin.bak

故障排除

如果登录失败,可以检查以下日志:

bash 复制代码 
# 查看认证日志
sudo tail -f /var/log/auth.log

# 查看GDM日志
sudo journalctl -u gdm3

替代方案

考虑到安全性,建议优先考虑以下替代方案:

  1. 使用sudo -i切换到root环境
  2. 配置sudo免密码执行特定命令
  3. 使用pkexec执行图形化特权操作
  4. 创建具有特定权限的专用管理账户
相关推荐
2401_898075121 小时前
Python在金融科技(FinTech)中的应用
jvm·数据库·python
IvorySQL2 小时前
PostgreSQL 技术日报 (3月14日)|AI 落地 PostgreSQL 拒绝 PPT 空谈
数据库·postgresql·开源
JavaGuide2 小时前
鹅厂面试:SELECT * 一定导致索引失效?常见索引失效场景有哪些?
java·数据库·后端·mysql·大厂面试
wmfglpz882 小时前
NumPy入门:高性能科学计算的基础
jvm·数据库·python
如若1232 小时前
WSL2安装Ubuntu完整教程:自定义安装目录到D盘(--location一键搞定)
linux·运维·服务器·pytorch·python·ubuntu·计算机视觉
泯仲3 小时前
从零起步学习MySQL 第十二章:MySQL分页性能如何优化?
数据库·学习·mysql
IvorySQL3 小时前
直播预告|PostgreSQL 18.3 x IvorySQL 5.3:开启 AI 数据库新纪元
数据库·postgresql·开源
TDengine (老段)3 小时前
TDengine IDMP 组态面板 —— 创建组态
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
SelectDB3 小时前
Apache Doris + SelectDB:定义 AI 时代,实时分析的三大范式
大数据·数据库·数据分析
SelectDB3 小时前
OLAP 无需事务?Apache Doris 如何让实时分析兼具事务保障
大数据·数据库·mysql
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04OpenClaw Control UI安全上下文访问配置05本地部署 OpenClaw + DeepSeek-R1 完全指南06UV安装并设置国内源07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08Openclow安装保姆级教程09在 Windows 上配置 Claude Code从安装到解决网络问题10OpenClaw 飞书机器人不回复消息?3 小时踩坑总结