Ubuntu 18.04 启用root账户图形界面登录指南

好奇的菜鸟2026-02-02 10:27

前言

Ubuntu默认禁用root账户的图形界面和SSH登录,这是出于安全考虑的设计。但在某些特定场景下(如系统维护、测试环境、自动化部署等),直接使用root账户登录桌面环境可能更加方便。本文详细介绍在Ubuntu 18.04 LTS系统中启用root账户图形界面登录的方法。

系统准备

首先确保系统已更新到最新状态:

bash 复制代码 
sudo apt update && sudo apt upgrade -y

第一步:设置root账户密码

Ubuntu默认root账户密码是锁定的,需要先设置密码:

bash 复制代码 
sudo passwd root

系统会提示输入当前用户的密码,然后设置并确认新的root密码。

第二步:启用GDM的root登录

Ubuntu 18.04使用GNOME显示管理器(GDM),需要修改其配置文件:

  1. 编辑GDM配置文件
bash 复制代码 
sudo nano /etc/gdm3/custom.conf
  1. 找到[security]部分,添加或取消注释以下行:
ini 复制代码 
[security]
AllowRoot=true
  1. 保存并退出(nano编辑器操作:Ctrl+O保存,回车确认,Ctrl+X退出)

第三步:修改PAM认证配置

Ubuntu通过PAM(可插入认证模块)限制root登录,需要修改相关配置:

  1. 编辑GDM密码认证文件
bash 复制代码 
sudo nano /etc/pam.d/gdm-password
  1. 找到以下行并在行首添加#注释掉
bash 复制代码 
# 注释掉这一行
# auth required pam_succeed_if.so user != root quiet_success
  1. 同样修改自动登录配置文件(如果存在):
bash 复制代码 
sudo nano /etc/pam.d/gdm-autologin

同样注释掉auth required pam_succeed_if.so user != root quiet_success这一行。

第四步:解决.profile错误提示

root登录时可能会遇到错误提示,需要修复root的.profile文件:

  1. 编辑root用户的.profile文件
bash 复制代码 
sudo nano /root/.profile
  1. 找到最后一行,从:
bash 复制代码 
mesg n 2>/dev/null || true

修改为:

bash 复制代码 
tty -s && mesg n || true

第五步:(可选)允许root账户通过SSH登录

如果需要远程root登录,可以配置SSH服务:

  1. 编辑SSH服务器配置
bash 复制代码 
sudo nano /etc/ssh/sshd_config
  1. 确保以下配置存在且未被注释
ini 复制代码 
PermitRootLogin yes
PasswordAuthentication yes
  1. 重启SSH服务
bash 复制代码 
sudo systemctl restart ssh

第六步:重启系统并验证

bash 复制代码 
sudo reboot

重启后,在GDM登录界面:

  1. 如果用户列表中没有root,点击"未列出"或"其他用户"
  2. 用户名输入:root
  3. 输入之前设置的root密码
  4. 成功登录GNOME桌面环境

安全注意事项

⚠️ 重要安全提醒

  1. 仅限测试环境:生产环境强烈建议不要启用root图形登录
  2. 及时禁用:使用完毕后,建议恢复默认安全设置
  3. SSH安全 :如需远程root登录,建议:
    • 使用密钥认证代替密码
    • 修改SSH默认端口
    • 配置fail2ban防止暴力破解
  4. 防火墙配置:确保防火墙规则适当,仅允许可信IP访问

恢复默认安全设置

如果需要恢复默认设置,执行以下命令:

bash 复制代码 
# 锁定root账户
sudo passwd -l root

# 恢复GDM配置
sudo sed -i 's/^AllowRoot=true/#AllowRoot=false/' /etc/gdm3/custom.conf

# 恢复PAM配置
sudo sed -i 's/^#auth required pam_succeed_if.so user != root quiet_success/auth required pam_succeed_if.so user != root quiet_success/' /etc/pam.d/gdm-password

# 重启GDM服务
sudo systemctl restart gdm3

备份配置文件

在修改前建议备份原始配置:

bash 复制代码 
sudo cp /etc/gdm3/custom.conf /etc/gdm3/custom.conf.bak
sudo cp /etc/pam.d/gdm-password /etc/pam.d/gdm-password.bak
sudo cp /etc/pam.d/gdm-autologin /etc/pam.d/gdm-autologin.bak

故障排除

如果登录失败,可以检查以下日志:

bash 复制代码 
# 查看认证日志
sudo tail -f /var/log/auth.log

# 查看GDM日志
sudo journalctl -u gdm3

替代方案

考虑到安全性,建议优先考虑以下替代方案:

  1. 使用sudo -i切换到root环境
  2. 配置sudo免密码执行特定命令
  3. 使用pkexec执行图形化特权操作
  4. 创建具有特定权限的专用管理账户
相关推荐
jjjxxxhhh12318 小时前
[Google Test]- Google Test Ubuntu 完整验证指南
linux·数据库·ubuntu
三无少女指南18 小时前
开发者环境配置:用 Ollama 实现本地大模型部署(附下载慢的解决方案
c语言·开发语言·数据库·ubuntu
Lxinccode19 小时前
AI编程(3) / claude code[3] : 更新apiKey
java·数据库·ai编程·claude code
数据知道19 小时前
MongoDB数据类型全景:String、Number、Date、Boolean 及特殊的 null 类型处理
数据库·mongodb
醉颜凉20 小时前
PostgreSQL 模式(SCHEMA)详解:数据库对象的命名空间管理
数据库·postgresql
AI题库20 小时前
PostgreSQL 18 默认密码修改全指南:从安装到安全加固
数据库·安全·postgresql
七夜zippoe20 小时前
告别SQL恐惧症:我用飞算JavaAI的SQL Chat,把数据库变成了“聊天室”
java·数据库·sql·ai·javaai
半桔20 小时前
【MySQL数据库】SQL 查询封神之路:步步拆解核心操作,手把手帮你解锁高阶玩法
linux·数据库·sql·mysql·adb·oracle
猫头虎20 小时前
[精选] 2025最新MySQL和PostgreSQL区别、迁移、安全、适用场景全解析
运维·数据库·mysql·安全·postgresql·云原生·容器
No8g攻城狮20 小时前
【SQL】MySQL中空值处理COALESCE函数
数据库·sql·mysql·postgresql·sqlserver
热门推荐
01GitHub 镜像站点02AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南07全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)08HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10jdk21下载、安装(Windows、Linux、macOS)