Kan inte logga in som root

[krassegrand]

Jag har i en lång tråd
http://ubuntu-se.org/phpBB3/viewtopic.php?f=229&t=58902
fått massor med hjälp med att fixa till min /home och fixa så att jag kan logga in som root på min laptop.
Nu är det så att jag kan inte heller logga i som root på min gamla desktop.
Jag har försökt att plocka den info som gäller att kunna logga in som root men det går inte så bra.

Jag provar
cat /etc/lightdm/lightdm.conf


jorgen@jorgen-desktop:~$ cat /etc/lightdm/lightdm.conf

[SeatDefaults]
user-session=ubuntu
autologin-user=jorgen
greeter-session=unity-greeter
jorgen@jorgen-desktop:~$


Jörgen

[krassegrand]

Jag hittade denna!

http://www.techlw.com/2012/05/enable-lo ... 41110.html

Jag testar

Jörgen

[krassegrand]

Det verkar som att

sudo sh -c 'echo "greeter-show-manual-login=true" >> /etc/lightdm/lightdm.conf'

var det som saknades.

Jag kände igen den från min långa tråd men visste inte vad den gjorde.

Jörgen

PS
Hur vet jag att jag är inloggad som root?

[Gunnar Hjalmarsson]

Att aktivera root-inloggning som ett sätt att fixa ett problem är en sak, men nu verkar det som om du vill göra det till regel. Varför? Root-inloggning är avaktiverat i utgångsläget av en anledning.

[krassegrand]

Nej jag vill inte logga in med root alltid. Jag vill ha möjligheten att göra det om det behövs.
Om Du tittar igenom min andra tråd ( http://ubuntu-se.org/phpBB3/viewtopic.php?f=229&t=58902 ) så ser Du att den blev mycket svårare för att jag inte visste hur man loggar in som root och dessutom var det ju avaktiverat.
Jag kommer att använda automatinloggning på mitt vanliga konto i vanliga fall.

Jörgen

[itmannen_online]

Först så lär du måsta ge root ett lösenord.
sudo passwd root

Sen så kan du logga in som root

[krassegrand]

Jag tror att det funkar nu!
Jag blev bara lite konfunderad när jag såg att det stod gäst uppe till höger (som inloggad).

Jörgen

[Osprey]

Vad jag vet så är root avaktiverat endast för att man inte rutinmässigt ska logga in som root på samma sätt som många gör med kontot "Administratör" i Windows. För övrigt så är det inte farligare att köra kommandon som root än att köra dem med sudo som vanlig användare. Säkerhetsmässigt har det inte heller någon betydelse, eftersom en användare som kan göra sudo kan förstöra precis lika mycket som root och om någon obehörig skulle ta sig in i systemet så spelar det alltså ingen roll om de är root eller en användare som kan göra sudo...

Själv ser jag alltid till att rootkontot är aktiverat och funktionsdugligt, för det kan vara guld värt när något krånglar, samtidigt som det inte tillför några egentliga risker om man inte har ett onödigt svagt lösenord...

Det är farligt att tillmäta ett avaktiverat rootkonto någon form av betydelse för säkerheten i systemet, för skillnaden som det innebär är försumbar...

[Gunnar Hjalmarsson]

Det är farligt att tillmäta ett avaktiverat rootkonto någon form av betydelse för säkerheten i systemet, för skillnaden som det innebär är försumbar...

I sak har du förstås rätt i att man kan förstöra lika mycket genom sudo som genom root-inloggning. Men jag tror faktiskt ändå inte att skillnaden är försumbar. Varje gång jag skriver sudo klingar en varningsklocka i skallen, och jag tänker till en extra gång innan jag trycker Enter. Den varningsklockan ringer inte om jag är root-inloggad.

[Osprey]

I sak har du förstås rätt i att man kan förstöra lika mycket genom sudo som genom root-inloggning. Men jag tror faktiskt ändå inte att skillnaden är försumbar. Varje gång jag skriver sudo klingar en varningsklocka i skallen, och jag tänker till en extra gång innan jag trycker Enter. Den varningsklockan ringer inte om jag är root-inloggad.

Precis... och det var ungefär det jag sa också, eller med andra ord just det med att man ska inte logga in som root rutinmässigt (utan istället använda sudo när man behöver). Just det där med vetskapen om att man kör ett privilegierat kommando som kan göra skada om man gör fel, är viktigt. De flesta kommando som man får köra utan sudo är ofarliga för systemet, det värsta man kan göra är att ta bort sina egna saker...

Men givetvis lever jag inte som jag lär, jag kör med uid=0 och gid=0 på mitt eget konto. Det vill säga i stort sett som root, förutom att jag och root har olika $HOME... Fast efter >20 år som sysadm/root inom Unix/Linux (och System inom OpenVMS) så är det kanske tillåtet att vara lite miljöskadad...

[Nemo]

Jag vill minnas att jag läst någonstans att ytterligare en fördel att ha root kontot inaktivt och köra med sudo är om någon utifrån försöker hacka sig in i maskinen. Är root aktivt återstår att knäcka lösenordet, men är det en annan användare än root, måste man först ta reda på vilken användare på maskinen som har sudo rättigheter och därefter knäcka lösenordet.

Vet inte om detta är helt sant, men det är vad jag läst någonstans. Fast har man fysiskt tillgång till maskinen spelar det ingen som helst roll om root är aktivt eller inte, så länge inte hemkatalogen är krypterad.

Mvh Nemo

[Osprey]

Jag vill minnas att jag läst någonstans att ytterligare en fördel att ha root kontot inaktivt och köra med sudo är om någon utifrån försöker hacka sig in i maskinen. Är root aktivt återstår att knäcka lösenordet, men är det en annan användare än root, måste man först ta reda på vilken användare på maskinen som har sudo rättigheter och därefter knäcka lösenordet.

Det är helt sant, men om man har tillgång till maskinen på ett sådant sätt att man faktiskt kan logga in om man har ett användarnamn/lösenord, så är det i allmänhet inte särskilt svårt att få tag på lämpliga användarnamn...

[Rune.K]

Angående diskussionen om fördelarna med att ha ett avaktiverat rootkonto i Ubuntu, så kan det kanske vara intressant att veta att i Linux Mint så är rootkontot alltid aktiverat. Och jag har aldrig hört att någon Linux Mint-användare har råkat illa ut för den sakens skull.

Linux Mint är byggt på Ubuntu och använder samma programförråd, så det är i stort sett samma operativsystem under huven.

[Gunnar Hjalmarsson]

Angående diskussionen om fördelarna med att ha ett avaktiverat rootkonto i Ubuntu, så kan det kanske vara intressant att veta att i Linux Mint så är rootkontot alltid aktiverat. Och jag har aldrig hört att någon Linux Mint-användare har råkat illa ut för den sakens skull.

Klart du inte har.

Misstag begås hela tiden, både av personer som är root-inloggade och som använder sudo. Förespråkarna för att root-inloggning är avaktiverat tror att risken för misstag därigenom minskar. Samtidigt är det förstås svårt att mäta hur det faktiskt förhåller sig, och det går knappast att påvisa något orsakssamband mellan ett enskilt misstag och root-inloggning.

[Rune.K]

Angående diskussionen om fördelarna med att ha ett avaktiverat rootkonto i Ubuntu, så kan det kanske vara intressant att veta att i Linux Mint så är rootkontot alltid aktiverat. Och jag har aldrig hört att någon Linux Mint-användare har råkat illa ut för den sakens skull.

Klart du inte har.

Misstag begås hela tiden, både av personer som är root-inloggade och som använder sudo. Förespråkarna för att root-inloggning är avaktiverat tror att risken för misstag därigenom minskar. Samtidigt är det förstås svårt att mäta hur det faktiskt förhåller sig, och det går knappast att påvisa något orsakssamband mellan ett enskilt misstag och root-inloggning.

Däremot hör man ganska ofta att ubuntuanvändare inte kan tömma sin papperskorg beroende på att de har använt sudo för att radera filer som hamnar i den vanlige användarens papperskorg, och det finns flera exempel på att folk har fått fel rättigheter på sina filer efter användningen av sudo så att vissa program helt enkelt slutar fungera korrekt.

Har man använt Linux före Ubuntu uppfanns, så är det lätt hänt att man tycker att på det sättet som sudo används i Ubuntu, enbart är trams. Men det är klart att som så många här har börjat med Ubuntu som sin första Linuxerfarenhet så är det förstås viktigt att använda sudo! Och då gärna tala om hur bra sudo är, fastän hen inte har något att jämföra med eller erfarenhet av något annat. Det finns till och med de som tror att kommandot sudo skyddar en mot alla felaktiga och farliga kommandon, men förhoppningsvis är det bara ett fåtal.

Vad jag vill säga. Låt den som vill sätta ett lösenord på rootkontot göra det i lugn och ro utan att behöva få höra predikningar om hur "farligt" det är. Speciellt eftersom man vet att det normala, är att man har ett lösenord på rootkontot i alla andra distributioner förutom de Ubuntubaserade (undantaget Linux Mint).

[Osprey]

En sak som är lite trist med sudo i Ubuntu är att det används som någon form av "universal-root-access" och man missar helt hur det en gång i tiden var tänkt att användas.

Förr, på den tiden när Unix var stort och Linux inte ens var påtänkt, så hände det sig att man lade upp rätt avancerade scheman i /etc/sudoers, där man kunde skräddarsy precis vad varje användare skulle ha rätt och möjlighet att göra. Istället för som nu i Ubuntu att man har rätt att göra precis vad man vill om man bara skriver sudo före...

På den tiden använde man inte ens sudo så som det används i Ubuntu idag. När man behövde komma åt att göra något med roots (alla) rättigheter, så gjorde man "su" och sedan när man var färdig så gick man tillbaka med exit. Det vill säga att istället för att göra:

Kod: Markera allt

sudo kommando1
sudo kommando2
sudo kommando3

...så gjorde man:

Kod: Markera allt

su
kommando1
kommando2
kommando3
exit

...alltså ungefär som att i Ubuntu göra:

Kod: Markera allt

sudo bash
kommando1
kommando2
kommando3
exit

...och jovisst vet jag att "su" finns i Ubuntu också, men för att kunna använda det så måste rootkontot vara aktiverat...

Så... antalet knapptryckningar för su=su+exit=6, antalet knapptryckningar för sudo=kommando*5=? och antalet knapptryckningar sudo bash=sudo bash+exit=13. Är det bara ett enda kommando man ska köra, så finns det alltså en liten, liten fördel med sudo (en tangenttryckning mindre), men annars så vinner su stort...

Säkerhetsmässigt är sudo och su fullt jämförbara, men oftast är su lite säkrare ändå just genom att man i allmänhet var/är lite noggrannare med att välja ett säkert lösenord till root än till en vanlig användare. Och den enda risken som användandet av su tillför är just att rootkontot måste vara aktiverat och att det då finns ett känt användarnamn (root) i systemet. Men eftersom man ofta valt det lösenordet med större omsorg (eftersom man inte behöver knappa in det varje dag), så tillför detta knappast någon risk. Är det så att man inte knappar in ett lösenord för sin vanliga användare utan använder autoinloggning, så är man inte ens på rätt spelplan för att tala om säkerhet...

Så det där med att tro att man har någon nämnvärd extra säkerhet genom att ha ett inaktiverat root-konto och använda sudo, är ungefär lika effektivt som att stoppa ned huvudet i sanden och tro att man inte kan bli uppäten av något man inte ser...

[ZZplutoZZ]

Man kan också istället för att använda bara sudo

Kod: Markera allt

sudo kommando1
sudo kommando2
sudo kommando3

använda

Kod: Markera allt

sudo su
kommando1
kommando2
kommando3
exit

Skillnaden är att man då är inloggad i root hela tiden till man loggar av.

[Osprey]

Man kan också istället för att använda bara sudo

Kod: Markera allt

sudo kommando1
sudo kommando2
sudo kommando3

använda

Kod: Markera allt

sudo su
kommando1
kommando2
kommando3
exit

Skillnaden är att man då är inloggad i root hela tiden till man loggar av.

I princip samma sak som "sudo bash" ovan, eftersom det enda su gör i det fallet är att skapa en ny shell...

[Rune.K]

En sak som är lite trist med sudo i Ubuntu är att det används som någon form av "universal-root-access" och man missar helt hur det en gång i tiden var tänkt att användas.

Förr, på den tiden när Unix var stort och Linux inte ens var påtänkt, så hände det sig att man lade upp rätt avancerade scheman i /etc/sudoers, där man kunde skräddarsy precis vad varje användare skulle ha rätt och möjlighet att göra. Istället för som nu i Ubuntu att man har rätt att göra precis vad man vill om man bara skriver sudo före...

På den tiden använde man inte ens sudo så som det används i Ubuntu idag. När man behövde komma åt att göra något med roots (alla) rättigheter, så gjorde man "su" och sedan när man var färdig så gick man tillbaka med exit. Det vill säga att istället för att göra:

Kod: Markera allt

sudo kommando1
sudo kommando2
sudo kommando3

...så gjorde man:

Kod: Markera allt

su
kommando1
kommando2
kommando3
exit

...alltså ungefär som att i Ubuntu göra:

Kod: Markera allt

sudo bash
kommando1
kommando2
kommando3
exit

...och jovisst vet jag att "su" finns i Ubuntu också, men för att kunna använda det så måste rootkontot vara aktiverat...

Så... antalet knapptryckningar för su=su+exit=6, antalet knapptryckningar för sudo=kommando*5=? och antalet knapptryckningar sudo bash=sudo bash+exit=13. Är det bara ett enda kommando man ska köra, så finns det alltså en liten, liten fördel med sudo (en tangenttryckning mindre), men annars så vinner su stort...

Säkerhetsmässigt är sudo och su fullt jämförbara, men oftast är su lite säkrare ändå just genom att man i allmänhet var/är lite noggrannare med att välja ett säkert lösenord till root än till en vanlig användare. Och den enda risken som användandet av su tillför är just att rootkontot måste vara aktiverat och att det då finns ett känt användarnamn (root) i systemet. Men eftersom man ofta valt det lösenordet med större omsorg (eftersom man inte behöver knappa in det varje dag), så tillför detta knappast någon risk. Är det så att man inte knappar in ett lösenord för sin vanliga användare utan använder autoinloggning, så är man inte ens på rätt spelplan för att tala om säkerhet...

Så det där med att tro att man har någon nämnvärd extra säkerhet genom att ha ett inaktiverat root-konto och använda sudo, är ungefär lika effektivt som att stoppa ned huvudet i sanden och tro att man inte kan bli uppäten av något man inte ser...

Så... antalet knapptryckningar för su=su+exit=6, antalet knapptryckningar för sudo=kommando*5=? och antalet knapptryckningar sudo bash=sudo bash+exit=13. Är det bara ett enda kommando man ska köra, så finns det alltså en liten, liten fördel med sudo (en tangenttryckning mindre), men annars så vinner su stort...

Om du använder "su -c kommando" så slipper du skriva exit för att logga ut från rootkontot, om du bara ska köra ett enda kommando, du loggas ut så fort kommandot är utfört.

[krassegrand]

Hej!
Long time no sea!
Nu har jag inte varit inloggad som root på mycket länge mentänkte kolla en sak men då ser jag att root inte finns som ett alternativ längre!
Ska det inte finnas som inloggningsalternativ bland guest, min och vad det nu mer kan finnas.

Hur vet jag om det är fel eller om det bara är jag som gör fel?

Jörgen