Ubuntuでrootユーザーを利用する

Ubuntuのデフォルト設定ではrootユーザーはパスワードが設定されていません。そのため利用不可となってますが、基本的にはsudoコマンドを利用してroot権限を使うべきです。ですが何らかの理由でrootユーザーを利用したい場合は利用可能にすることができます。

rootユーザーを利用可能にする

sudoによる切り替え

sudoコマンドが使えるユーザーであれば、sudoのオプションでroot権限のシェルを取得可能です。

user@ubuntu:~$ sudo -s
[sudo] password for user:
root@ubuntu:~#

rootユーザーにパスワードを設定する

sudoコマンドが使えるユーザーからrootユーザーにパスワードを設定します。すると従来のsuコマンドによる利用が可能となります。

user@ubuntu:~$ sudo passwd root
[sudo] password for user:
Enter new UNIX password:
Retype new UNIX password:
passwd: password update successfully

パスワードが設定できればsuコマンドでrootにログイン可能となります。

user@ubuntu:~$ su -s
Password:
root@ubuntu:~#

rootユーザーを無効または有効にする

rootユーザーにログインできると便利だがセキュリティ上好ましくない状況にもなります。rootユーザーを使う場合は適切な管理が望まれるでしょう。

rootユーザーを無効化したり有効化する方法が以下です。

・rootユーザーを無効化

user@ubuntu:~$ sudo passwd -l root
passwd: password expiry information changed.

・rootユーザーを有効化

user@ubuntu:~$ sudo passwd -u root
passwd: password expiry information changed.

suコマンドの実行を制限する

rootユーザーの利用を制限することもできます。suコマンドを許可するグループを設定することで制限します。

・PAM(Plug Authentication Modules)認証の設定を変更

以下のファイルを編集します。

$ sudo vi /etc/pam.d/su

このファイル内にある以下の行をコメントアウトして許可するgroupを追加します。

# auth         required  pam_wheel.so
例)auth        required pam_wheel.so group=adm
“trust”が書かれている行をコメントアウトして有効にするとパスワード無しでrootになれてしまうので気をつけてください。
これでrootを使えるユーザーが制限されているかどうか確認してください。