Ubuntu 18.04 启用root账户图形界面登录指南

好奇的菜鸟2026-02-02 10:27

前言

Ubuntu默认禁用root账户的图形界面和SSH登录,这是出于安全考虑的设计。但在某些特定场景下(如系统维护、测试环境、自动化部署等),直接使用root账户登录桌面环境可能更加方便。本文详细介绍在Ubuntu 18.04 LTS系统中启用root账户图形界面登录的方法。

系统准备

首先确保系统已更新到最新状态:

bash 复制代码 
sudo apt update && sudo apt upgrade -y

第一步:设置root账户密码

Ubuntu默认root账户密码是锁定的,需要先设置密码:

bash 复制代码 
sudo passwd root

系统会提示输入当前用户的密码,然后设置并确认新的root密码。

第二步:启用GDM的root登录

Ubuntu 18.04使用GNOME显示管理器(GDM),需要修改其配置文件:

  1. 编辑GDM配置文件
bash 复制代码 
sudo nano /etc/gdm3/custom.conf
  1. 找到[security]部分,添加或取消注释以下行:
ini 复制代码 
[security]
AllowRoot=true
  1. 保存并退出(nano编辑器操作:Ctrl+O保存,回车确认,Ctrl+X退出)

第三步:修改PAM认证配置

Ubuntu通过PAM(可插入认证模块)限制root登录,需要修改相关配置:

  1. 编辑GDM密码认证文件
bash 复制代码 
sudo nano /etc/pam.d/gdm-password
  1. 找到以下行并在行首添加#注释掉
bash 复制代码 
# 注释掉这一行
# auth required pam_succeed_if.so user != root quiet_success
  1. 同样修改自动登录配置文件(如果存在):
bash 复制代码 
sudo nano /etc/pam.d/gdm-autologin

同样注释掉auth required pam_succeed_if.so user != root quiet_success这一行。

第四步:解决.profile错误提示

root登录时可能会遇到错误提示,需要修复root的.profile文件:

  1. 编辑root用户的.profile文件
bash 复制代码 
sudo nano /root/.profile
  1. 找到最后一行,从:
bash 复制代码 
mesg n 2>/dev/null || true

修改为:

bash 复制代码 
tty -s && mesg n || true

第五步:(可选)允许root账户通过SSH登录

如果需要远程root登录,可以配置SSH服务:

  1. 编辑SSH服务器配置
bash 复制代码 
sudo nano /etc/ssh/sshd_config
  1. 确保以下配置存在且未被注释
ini 复制代码 
PermitRootLogin yes
PasswordAuthentication yes
  1. 重启SSH服务
bash 复制代码 
sudo systemctl restart ssh

第六步:重启系统并验证

bash 复制代码 
sudo reboot

重启后,在GDM登录界面:

  1. 如果用户列表中没有root,点击"未列出"或"其他用户"
  2. 用户名输入:root
  3. 输入之前设置的root密码
  4. 成功登录GNOME桌面环境

安全注意事项

⚠️ 重要安全提醒

  1. 仅限测试环境:生产环境强烈建议不要启用root图形登录
  2. 及时禁用:使用完毕后,建议恢复默认安全设置
  3. SSH安全 :如需远程root登录,建议:
    • 使用密钥认证代替密码
    • 修改SSH默认端口
    • 配置fail2ban防止暴力破解
  4. 防火墙配置:确保防火墙规则适当,仅允许可信IP访问

恢复默认安全设置

如果需要恢复默认设置,执行以下命令:

bash 复制代码 
# 锁定root账户
sudo passwd -l root

# 恢复GDM配置
sudo sed -i 's/^AllowRoot=true/#AllowRoot=false/' /etc/gdm3/custom.conf

# 恢复PAM配置
sudo sed -i 's/^#auth required pam_succeed_if.so user != root quiet_success/auth required pam_succeed_if.so user != root quiet_success/' /etc/pam.d/gdm-password

# 重启GDM服务
sudo systemctl restart gdm3

备份配置文件

在修改前建议备份原始配置:

bash 复制代码 
sudo cp /etc/gdm3/custom.conf /etc/gdm3/custom.conf.bak
sudo cp /etc/pam.d/gdm-password /etc/pam.d/gdm-password.bak
sudo cp /etc/pam.d/gdm-autologin /etc/pam.d/gdm-autologin.bak

故障排除

如果登录失败,可以检查以下日志:

bash 复制代码 
# 查看认证日志
sudo tail -f /var/log/auth.log

# 查看GDM日志
sudo journalctl -u gdm3

替代方案

考虑到安全性,建议优先考虑以下替代方案:

  1. 使用sudo -i切换到root环境
  2. 配置sudo免密码执行特定命令
  3. 使用pkexec执行图形化特权操作
  4. 创建具有特定权限的专用管理账户
相关推荐
天桥下的卖艺者2 小时前
使用R语言编写一个生成金字塔图形的函数
开发语言·数据库·r语言
Facechat2 小时前
鸿蒙开发入坑篇(九):本地数据库 (RDB) 深度解析
数据库·华为·harmonyos
Dxy12393102162 小时前
MySQL删除表语句详解
数据库·mysql
uoKent2 小时前
MySQL常见命令梳理大纲
数据库·mysql
zbguolei2 小时前
虚拟机安装Ubuntu后无法登录
linux·运维·ubuntu
晚霞的不甘2 小时前
Flutter for OpenHarmony专注与习惯的完美融合: 打造你的高效生活助手
前端·数据库·经验分享·flutter·前端框架·生活
2301_765703142 小时前
工具、测试与部署
jvm·数据库·python
山岚的运维笔记2 小时前
SQL Server笔记 -- 第13章:IF...ELSE
数据库·笔记·sql·microsoft·sqlserver
创客小邓2 小时前
Qt对SQLite数据库的操作
数据库·qt·sqlite
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书04OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)052026美赛A题智能手机电池续航时间预测的连续时间数学模型06Linux下V2Ray安装配置指南07Claude Code Skills 实用使用手册08UV安装并设置国内源09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10在Trae中使用Pencil MCP