본문 바로가기

리눅스

우분투 데스크톱 환경에 root로 로그인하는 방법

728x90

우분투 데스크톱 환경에 root로 로그인하는 방법

우분투 데스크톱 환경에 직접 root로 로그인하는 것은 기본적으로 비활성화되어 있습니다. 이는 시스템 보안을 강화하기 위한 것입니다. 그러나 필요에 따라 root로 로그인할 수 있는 방법이 있습니다.

1. Root 계정 활성화

root 계정을 활성화해야 합니다.

sudo passwd root

2. GDM 설정 (GNOME 데스크톱 환경 사용자의 경우)

GNOME 데스크톱 환경에서는 기본적으로 root 계정으로의 직접 로그인이 비활성화되어 있습니다. GDM(GNOME Display Manager)을 수정하여 root로 직접 로그인할 수 있도록 설정할 수 있습니다.

sudo vim /etc/gdm3/custom.conf
더보기

---

$ cat /etc/gdm3/custom.conf
# GDM configuration storage
#
# See /usr/share/gdm/gdm.schemas for a list of available options.

[daemon]
# Uncomment the line below to force the login screen to use Xorg
#WaylandEnable=false

# Enabling automatic login
#  AutomaticLoginEnable = true
#  AutomaticLogin = user1

# Enabling timed login
#  TimedLoginEnable = true
#  TimedLogin = user1
#  TimedLoginDelay = 10

[security]

[xdmcp]

[chooser]

[debug]
# Uncomment the line below to turn on debugging
# More verbose logs
# Additionally lets the X server dump core if it crashes
#Enable=true

---

[security]
AllowRoot = true
728x90

3. PAM 인증 설정

"auth required pam_succeed_if.so user != root quiet_success" 주석 처리

sudo vim /etc/pam.d/gdm-password
#%PAM-1.0
auth    requisite       pam_nologin.so
#auth   required        pam_succeed_if.so user != root quiet_success
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
# SELinux needs to be the first session rule. This ensures that any
# lingering context has been cleared. Without this it is possible
# that a module could execute code in the wrong domain.
session [success=ok ignore=ignore module_unknown=ignore default=bad]        pam_selinux.so close
session required        pam_loginuid.so
# SELinux needs to intervene at login time to ensure that the process
# starts in the proper default security context. Only sessions which are
# intended to run in the user's context should be run after this.
# pam_selinux.so changes the SELinux context of the used TTY and configures
# SELinux in order to transition to the user context with the next execve()
# call.
session [success=ok ignore=ignore module_unknown=ignore default=bad]        pam_selinux.so open
session optional        pam_keyinit.so force revoke
session required        pam_limits.so
session required        pam_env.so readenv=1
session required        pam_env.so readenv=1 user_readenv=1 envfile=/etc/default/locale
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password

4. 로그인

이제 로그아웃한 후 로그인 화면에서 "root" 사용자로 로그인할 수 있습니다.

root_login

 

root로의 직접 로그인은 보안상 권장되지 않으며 필요한 경우에만 사용해야 합니다. 가능한 경우 sudo를 사용하여 작업을 수행하는 것이 안전합니다.

 

728x90