Ubuntuのデフォルト設定ではrootユーザーはパスワードが設定されていません。そのため利用不可となってますが、基本的にはsudoコマンドを利用してroot権限を使うべきです。ですが何らかの理由でrootユーザーを利用したい場合は利用可能にすることができます。
目次
rootユーザーを利用可能にする
sudoによる切り替え
sudoコマンドが使えるユーザーであれば、sudoのオプションでroot権限のシェルを取得可能です。
user@ubuntu:~$ sudo -s [sudo] password for user: root@ubuntu:~#
rootユーザーにパスワードを設定する
sudoコマンドが使えるユーザーからrootユーザーにパスワードを設定します。すると従来のsuコマンドによる利用が可能となります。
user@ubuntu:~$ sudo passwd root [sudo] password for user: Enter new UNIX password: Retype new UNIX password: passwd: password update successfully
パスワードが設定できればsuコマンドでrootにログイン可能となります。
user@ubuntu:~$ su -s Password: root@ubuntu:~#
rootユーザーを無効または有効にする
rootユーザーにログインできると便利だがセキュリティ上好ましくない状況にもなります。rootユーザーを使う場合は適切な管理が望まれるでしょう。
rootユーザーを無効化したり有効化する方法が以下です。
・rootユーザーを無効化
user@ubuntu:~$ sudo passwd -l root passwd: password expiry information changed.
・rootユーザーを有効化
user@ubuntu:~$ sudo passwd -u root passwd: password expiry information changed.
suコマンドの実行を制限する
rootユーザーの利用を制限することもできます。suコマンドを許可するグループを設定することで制限します。
・PAM(Plug Authentication Modules)認証の設定を変更
以下のファイルを編集します。
$ sudo vi /etc/pam.d/su
このファイル内にある以下の行をコメントアウトして許可するgroupを追加します。
# auth required pam_wheel.so 例)auth required pam_wheel.so group=adm
“trust”が書かれている行をコメントアウトして有効にするとパスワード無しでrootになれてしまうので気をつけてください。
これでrootを使えるユーザーが制限されているかどうか確認してください。
