Por que não há opção para logar como root?

Porque não é recomendado fazer isso a menos que você saiba exatamente o que está fazendo. Raiz é um superusuário, o que significa que pode fazer qualquer coisa e tudo - é apenas para tarefas administrativas. Tarefas do dia-a-dia podem ter um risco de segurança que SERÁ explorado se TODOS (ou uma grande proporção de usuários) usarem root. Think Windows - 99% dos problemas de malware e vírus são de pessoas que usam contas de administrador para tarefas cotidianas.

Vamos ver um exemplo.

E se alguém invadir seu sistema e disser para apagar seus discos? Se você estiver executando como um usuário normal, os únicos arquivos que você (deveria) conseguir remover são aqueles que pertencem a você e a ninguém mais. Se, digamos, você tivesse outras pessoas usando o computador, seus arquivos não seriam tocados, não importa o quanto você tentasse. Isso significa que você não poderá alterar nenhum arquivo do sistema e, portanto, seu sistema permanecerá sólido e não afetado / não infectado.

Se você executar como root, no entanto, você pode limpar o disco rígido por completo, provavelmente causar algum dano ao próprio hardware e, geralmente, inutilizar o sistema. Correção: qualquer pessoa que consiga executar um comando único como root no seu computador (algum site malicioso ou um anexo de email) pode fazer isso.

Dê uma olhada no link , é um belo artigo que pode explicar melhor do que eu fiz.

EDITAR: aqui está outro link

EDIT2: você sempre pode usar sudo command ou gksu command para executar o command como superusuário, ambos funcionam com utilitários gráficos e de linha de comando. sudo é normalmente usado para CLI, e gksu é a senha gráfica que faz a mesma coisa.

De certa forma, eles permitem que você se torne root temporariamente - muito, muito melhor do que correr constantemente como root e arriscar a instabilidade.

No Ubuntu padrão, root logins não são permitidos, nem do gerenciador de login GDM (gráfico), nem do console de texto (ou seja, aquele que você obtém se pressionar Ctrl + Alt + F1 ).

Para executar as operações de root (ou seja, administrador), você precisa usar o comando sudo em um terminal ou qualquer equivalente de GUI: ele solicitará a sua senha e, em seguida, execute a operação privilegiada solicitada (e somente essa).

A razão para este comportamento é, como outros salientaram, que executar root operações é inerentemente arriscada e o número de operações realmente exigindo root priviles é comparativamente pequeno: usando este sudo abordagem você está executando a maior parte do tempo com uma conta sem privilégios (ou seja, inofensivo para o sistema e outros usuários) e é só pegar os poderes root quando é realmente necessário.

Um exemplo pode ajudar a esclarecer. Suponha que você queira instalar um novo serviço (daemon) em sua máquina; isso é relativamente novo e você precisa ler sobre isso e como configurá-lo de acordo com suas necessidades. Você vai acabar navegando muito na web para encontrar informações, configurações de exemplo, etc., talvez tenha algum chat de IRC para pedir mais informações - nada disso requer root powers! No final, você só precisa de acesso privilegiado para duas operações:

1. instale o novo programa (por exemplo, sudo apt-get install ... ) e
2. edite a configuração padrão

Um princípio comumente aceito em segurança de computadores é sempre usar o nível de privilégio mínimo possível para executar uma operação. - isso reduz o risco de que algo ruim aconteça por causa de erros no software ou erros do operador.

A configuração padrão do Ubuntu vai nessa direção; se você estivesse usando um root login, você teria acabado navegando na Internet, fazendo IRC (e possivelmente todas as outras coisas que faria ao mesmo tempo) da conta root , expondo desnecessariamente o sistema a uma ameaça .

Update: Para o seu exemplo de compilador, eu procederia assim:

1. Entre para o nó via SSH como seu usuário regular , e de outro Nó Ubuntu ou GNU / Linux onde você tem um display gráfico X11 corrida. Certifique-se de ativar o encaminhamento do X11 pelo SSH:

   ssh -X [email protected]
   

2. No prompt do shell / SSH, emita o comando:

   sudo /path/to/the/compiler/install/program
   

   Isso executará o instalador do compilador com root privileges, e acesso (através do encaminhamento SSH) a exibição gráfica na frente de você.

O raciocínio por trás do uso do sudo no Ubuntu pode ser encontrado aqui . Se você precisar de uma maneira rápida de "ir root", eu uso sudo -s ou sudo -i .

Além das montanhas de avisos com o uso do root, você pode ativar o login root fazendo login e executando o seguinte no terminal:

sudo passwd

Isso primeiro solicitará sua senha e solicitará a alteração da senha do UNIX. A senha que você digitar será para a conta root .

O Ubuntu Wiki tem um ótimo artigo sobre as profundezas do root e do sudo no Ubuntu - advertências e armadilhas.

Há duas perguntas aqui. Uma é, por que o login root está desativado por padrão no Ubuntu? Isso foi abordado por vários dos posts aqui.

A segunda pergunta é: por que os logins de raiz gráfica são particularmente depreciados?

Todas as desvantagens dos logins raiz não gráficos se aplicam aos logins de raiz gráfica também. Mas quando você faz login graficamente, você executa muito mais programas, operando de uma maneira muito mais complexa, do que quando faz login sem registro. Toda a interface gráfica do usuário e todos os programas gráficos necessários para usar uma GUI de forma eficaz, seriam executados como root. Uma pequena vulnerabilidade de segurança em qualquer um deles permitiria que alguém assumisse o controle total do sistema.

Logar-se como root não é recomendado no Ubuntu, mas não existe consenso na comunidade de segurança de que é universalmente uma prática ruim. Os logins de raiz gráfica, no entanto, são simplesmente uma prática ruim, e quase todos os sistemas operacionais os descontinuaram ou recomendam strongmente contra eles.

Em um grau menor, ter um usuário não-root (especialmente um com a capacidade de executar operações como root com sudo ou PolicyKit) em um login gráfico apresenta riscos. Mas eles são muito mais controlados do que quando tudo no ambiente gráfico deve estar sendo executado como root com recursos ilimitados. Ainda assim, para situações em que a segurança é primordial, geralmente é aconselhável acabar com as interfaces gráficas por completo, razão pela qual o Ubuntu Server não vem com uma GUI por padrão e recomenda oficialmente contra a instalação de um (embora seja suportado para isso) .

No mundo do Windows, agora você pode instalar o Windows Server de uma forma que elimina essencialmente a interface gráfica do usuário (tecnicamente, alguns elementos permanecem, mas é muito despojado e você não pode executar programas gráficos arbitrários). Isso é baseado no mesmo raciocínio.

Mesmo que você decida habilitar logins de root, por favor, não faça login graficamente como root. Ativar logins raiz pode colocar você em um risco de segurança um pouco maior; executar um ambiente gráfico inteiro como root coloca você em um risco muito maior.

Além disso, com exceção das ferramentas de administração gráficas projetadas para serem executadas como root com gksu / gksudo / kdesudo, a maioria dos programas gráficos não deve ser executada como root. Como eles não são testados extensivamente neste modo, eles podem falhar ou se comportar de maneira errática (o que seria particularmente ruim, já que eles estão sendo executados como root).

Por fim, até mesmo algumas ferramentas de administração gráfica, como users-admin , falhará se for executado como root, uma vez que espera ser executado por usuários normais e executar ações como root (sem nunca realmente executar como root) usando o PolicyKit.

Abra o Terminal ( Ctrl + Alt + T ou Dash home > Mais aplicativos > Instalado (Expandir) > Terminal).

PARA ATIVAR A CONTA ROOT

Em um tipo de terminal ou cole sudo passwd root . Digite sua senha de login normal (se lhe for solicitado), então você será solicitado a digitar a nova senha root e confirmá-la.

PARA ADICIONAR UM NOVO PROMPT DE LOGIN QUE PERMITE QUE VOCÊ ENTRE A RAIZ E SUA SENHA

Em um tipo de terminal ou cole. %código%. Isso abre uma janela do editor de texto gráfico onde você pode editar o arquivo de configuração para a tela de login.

Adicione a linha gksudo gedit /etc/lightdm/lightdm.conf ao final do arquivo.

O arquivo deve agora ser lido da seguinte forma:

[SeatDefaults]
greeter-session=unity-greeter
user-session=ubuntu
greeter-show-manual-login=true

Salve o arquivo greeter-show-manual-login=true e saia do gedit.

Reinicialize o Ubuntu 12.04 e você verá uma nova janela de "Login" (substitui a janela anterior "Other") que permite a entrada de nome de usuário e senha. Digite lightdm.conf para o nome de usuário e insira a senha que você atribuiu à conta raiz.

Espero que isso ajude outras pessoas que precisam / querem root de acesso.

como para o Ubuntu 12.04 LTS você pode fazer isso usando o privilégio de root:

echo "greeter-hide-users=true" >> /etc/lightdm/lightdm.conf

Em seguida, você é solicitado a digitar o nome de usuário e a senha para fazer login graficamente. Eu suponho que você já tenha definido a senha para root:)

Eu sei que existem inúmeras razões para você não logar diretamente como root, no entanto, alguns casos raros (por exemplo, em uma caixa de teste rodando em VMware) saem quando você realmente aprecia a conveniência de ser root.

Porque o usuário root e o Administrador (no Windows) são equivalentes de um Deus a um computador. Esse usuário pode ajustar qualquer coisa, desde permissões de arquivo até mesmo apagar todo o sistema de arquivos. É bastante comum o usuário doméstico médio executar o Administrador (sob esse nome ou outro nome configurado na primeira inicialização). Como qualquer programa executado como aquele usuário é de todo o sistema, ele se torna perigoso.

A falta de controle sobre privilégios administrativos permite vírus / malware ou até mesmo problemas autodestrutivos. É por isso que muitas distros, incluindo o Ubuntu, limitaram a transição para o alto poder por um passo extra (um passo cognitivo que ajuda a insistir que "quaisquer mudanças que eu faça aqui são mudanças que são maiores no escopo").

Embora não seja possível fazer login diretamente como root (pelos motivos que outros já explicaram bem), você pode executar aplicativos GUI como root. Por exemplo, Sistema → Administração → Gerenciador de Pacotes Synaptic é um aplicativo gráfico que é executado como root.

Para executar um aplicativo como raiz (um aplicativo de texto ou um aplicativo GUI), use apenas um destes comandos:

sudo name-of-the-application
gksu name-of-the-application

Eles são quase idênticos. A principal diferença é que o primeiro pede sua senha no terminal, o segundo usa uma janela de diálogo gráfica.

A raiz realmente não é recomendada para uso normal, mas às vezes você tem uma longa lista de comandos de terminal que precisam de privilégios de root e é mais conveniente fazer login como root.   Eu uso sudo xterm ou gksu xterm para abrir um terminal raiz   Eu acho que é um pouco mais fácil distinguir qual janela de termos tem privilégios de root quando você tem o prático prompt do termo "root @"

Nota adicional: O Ubuntu não está permitindo que os usuários da GUI façam login como root, porque o Ubuntu impede que você remova ou apague acidentalmente arquivos importantes com aplicativos GUI (como o nautilus).

Com apenas a interface do usuário da CLI, isso pode reduzir o risco de nosso erro. Mas antigamente não podemos logar com root, mesmo no modo CLI, porque o Ubuntu cria uma senha aleatória para o root. A tarefa administrativa raiz só pode ser feita usando a senha do usuário com o comando sudo ou gksu.

É baseado na regra do Debian.

Dado que não há boas razões para logar como root , eu acho que a diferença entre o RH (permitir login root) e o Ubuntu (fazer tudo usando sudo / gksu) é uma questão de preferência.

Quanto à outra parte da sua pergunta, você deve conseguir executar sua instalação gráfica fazendo login como um usuário comum, pressionando ALT-F2 e inserindo gksu . Na caixa de diálogo resultante, basta digitar o comando que inicia seu instalador.

A raiz não é recomendada para tarefas diárias do dia a dia. Como ele fornece previlégios para o superusuário, ele pode ser usado incorretamente. Assim, não há opção para o root no login.

Você deve sempre fazer login como você mesmo e depois sudo para executar ações como root. O Ubuntu está configurado para permitir a você quase todo o acesso necessário por padrão. Pequenas mudanças vão cuidar do resto (como adicionar o seu usado para outros grupos). Considera-se prática inadequada fazer login como root. A prática recomendada do setor é a configuração padrão aqui.

Alguém capaz de fazer login como root pode ser uma coisa muito ruim do ponto de vista da segurança.