Ubuntu 18.04 启用root账户图形界面登录指南

好奇的菜鸟2026-02-02 10:27

前言

Ubuntu默认禁用root账户的图形界面和SSH登录,这是出于安全考虑的设计。但在某些特定场景下(如系统维护、测试环境、自动化部署等),直接使用root账户登录桌面环境可能更加方便。本文详细介绍在Ubuntu 18.04 LTS系统中启用root账户图形界面登录的方法。

系统准备

首先确保系统已更新到最新状态:

bash 复制代码 
sudo apt update && sudo apt upgrade -y

第一步:设置root账户密码

Ubuntu默认root账户密码是锁定的,需要先设置密码:

bash 复制代码 
sudo passwd root

系统会提示输入当前用户的密码,然后设置并确认新的root密码。

第二步:启用GDM的root登录

Ubuntu 18.04使用GNOME显示管理器(GDM),需要修改其配置文件:

  1. 编辑GDM配置文件
bash 复制代码 
sudo nano /etc/gdm3/custom.conf
  1. 找到[security]部分,添加或取消注释以下行:
ini 复制代码 
[security]
AllowRoot=true
  1. 保存并退出(nano编辑器操作:Ctrl+O保存,回车确认,Ctrl+X退出)

第三步:修改PAM认证配置

Ubuntu通过PAM(可插入认证模块)限制root登录,需要修改相关配置:

  1. 编辑GDM密码认证文件
bash 复制代码 
sudo nano /etc/pam.d/gdm-password
  1. 找到以下行并在行首添加#注释掉
bash 复制代码 
# 注释掉这一行
# auth required pam_succeed_if.so user != root quiet_success
  1. 同样修改自动登录配置文件(如果存在):
bash 复制代码 
sudo nano /etc/pam.d/gdm-autologin

同样注释掉auth required pam_succeed_if.so user != root quiet_success这一行。

第四步:解决.profile错误提示

root登录时可能会遇到错误提示,需要修复root的.profile文件:

  1. 编辑root用户的.profile文件
bash 复制代码 
sudo nano /root/.profile
  1. 找到最后一行,从:
bash 复制代码 
mesg n 2>/dev/null || true

修改为:

bash 复制代码 
tty -s && mesg n || true

第五步:(可选)允许root账户通过SSH登录

如果需要远程root登录,可以配置SSH服务:

  1. 编辑SSH服务器配置
bash 复制代码 
sudo nano /etc/ssh/sshd_config
  1. 确保以下配置存在且未被注释
ini 复制代码 
PermitRootLogin yes
PasswordAuthentication yes
  1. 重启SSH服务
bash 复制代码 
sudo systemctl restart ssh

第六步:重启系统并验证

bash 复制代码 
sudo reboot

重启后,在GDM登录界面:

  1. 如果用户列表中没有root,点击"未列出"或"其他用户"
  2. 用户名输入:root
  3. 输入之前设置的root密码
  4. 成功登录GNOME桌面环境

安全注意事项

⚠️ 重要安全提醒

  1. 仅限测试环境:生产环境强烈建议不要启用root图形登录
  2. 及时禁用:使用完毕后,建议恢复默认安全设置
  3. SSH安全 :如需远程root登录,建议:
    • 使用密钥认证代替密码
    • 修改SSH默认端口
    • 配置fail2ban防止暴力破解
  4. 防火墙配置:确保防火墙规则适当,仅允许可信IP访问

恢复默认安全设置

如果需要恢复默认设置,执行以下命令:

bash 复制代码 
# 锁定root账户
sudo passwd -l root

# 恢复GDM配置
sudo sed -i 's/^AllowRoot=true/#AllowRoot=false/' /etc/gdm3/custom.conf

# 恢复PAM配置
sudo sed -i 's/^#auth required pam_succeed_if.so user != root quiet_success/auth required pam_succeed_if.so user != root quiet_success/' /etc/pam.d/gdm-password

# 重启GDM服务
sudo systemctl restart gdm3

备份配置文件

在修改前建议备份原始配置:

bash 复制代码 
sudo cp /etc/gdm3/custom.conf /etc/gdm3/custom.conf.bak
sudo cp /etc/pam.d/gdm-password /etc/pam.d/gdm-password.bak
sudo cp /etc/pam.d/gdm-autologin /etc/pam.d/gdm-autologin.bak

故障排除

如果登录失败,可以检查以下日志:

bash 复制代码 
# 查看认证日志
sudo tail -f /var/log/auth.log

# 查看GDM日志
sudo journalctl -u gdm3

替代方案

考虑到安全性,建议优先考虑以下替代方案:

  1. 使用sudo -i切换到root环境
  2. 配置sudo免密码执行特定命令
  3. 使用pkexec执行图形化特权操作
  4. 创建具有特定权限的专用管理账户
相关推荐
Boop_wu8 小时前
[Java EE 进阶]Mybatis进阶(动态SQL)
java·数据库·maven·mybatis
Elastic 中国社区官方博客8 小时前
使用 EDOT Browser 和 Kibana 进行 OpenTelemetry 浏览器端埋点
大数据·服务器·数据库·elasticsearch·搜索引擎·单元测试·可用性测试
星轨zb8 小时前
为什么Mysql需要索引以及如何应用到项目中
数据库·mysql
Old Uncle Tom8 小时前
提示词编写规范
数据库·算法
l1t8 小时前
DeepSeek总结的Postgres 扩展天花板:当一个实例试图包揽一切时
数据库·postgresql
我要升天!9 小时前
C语言连接 MySQL:libmysqlclient 获取方式详解
c语言·开发语言·数据库·mysql·adb
BENA ceic9 小时前
Java进阶-在Ubuntu上部署SpringBoot应用
java·spring boot·ubuntu
roman_日积跬步-终至千里10 小时前
【系统架构师案例题-知识点】数据库与缓存设计
数据库·缓存·系统架构
不剪发的Tony老师10 小时前
DBcooper:一款面向开发者的现代数据库客户端
数据库·sql
小周技术驿站10 小时前
Linux 权限管理细节详解
linux·运维·服务器·ubuntu·centos
热门推荐
01GitHub 镜像站点022026年4月AI大事件深度解读:大模型竞争进入“深水区“03近期有什么ai的新消息,新动态? 2026.4月042026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元052026年AI前瞻:量子AI、具身智能与科学发现的新纪元06codex app每次打开重连5次Reconnecting问题解决07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08CC-Switch & Claude 基于 Linux 服务器安装使用指南09在 OpenCode 中快速启用 DeepSeek V4 模型102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析