问题：deepin 23社区版如何启用root登录？

deepin 23 社区版如何启用 root 登录？

在 deepin 23 社区版系统中，默认情况下禁用了 root 用户的直接登录权限，用户在尝试通过终端切换到 root 或在登录界面输入 root 用户名时会遇到权限被拒绝的问题。为了进行某些系统级配置或维护操作，许多用户希望启用 root 登录功能。然而，部分用户对如何正确设置 root 密码、修改相关配置文件或调整 PAM 认证策略缺乏经验，导致启用过程中可能出现失败或系统安全风险。

1. 理解 root 用户与默认限制机制

deepin 基于 Debian 开发，其社区版本出于安全性考虑，默认禁止 root 用户直接登录。这包括：

• 无法在图形登录界面使用 root 账户登录
• 终端中执行 su - 切换至 root 时提示认证失败（未设置密码）

root 权限通常通过 sudo 命令临时获得。但在某些场景下（如远程管理、服务调试等），仍需启用 root 登录。

2. 启用 root 登录的步骤详解

1. 设置 root 密码：
   打开终端，执行以下命令：

   sudo passwd root

   输入当前用户密码后，设置 root 用户的新密码。
2. 修改 GDM3 登录配置：
   编辑 GDM3 的 daemon.conf 文件：

   sudo nano /etc/gdm3/daemon.conf

   在 [security] 段添加：

   AllowRoot=true

3. 修改 PAM 配置以允许 root 登录：
   编辑 common-auth 文件：

   sudo nano /etc/pam.d/common-auth

   注释掉如下行（如果存在）：

   # auth required pam_access.so accessfile=/etc/security/access-local.conf

4. 重启 GDM3 服务：
   执行以下命令重启图形界面服务：

   sudo systemctl restart gdm3

3. 可能出现的问题及排查方法

4. 安全性建议与替代方案

虽然启用了 root 登录，但不建议长期使用该方式进行日常操作。推荐做法包括：

• 使用 sudo + 普通用户账户执行特权命令
• 为特定脚本或服务创建专用系统账户
• 若必须启用 root 登录，建议配合 SSH 密钥认证，并关闭密码登录

sudo visudo

可添加如下行提升安全性：

%sudo ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart *

5. 深入理解：PAM 模块与认证流程

Linux 系统中的 Pluggable Authentication Modules（PAM）是控制用户登录的核心机制。deepin 使用 PAM 控制 root 登录权限。

了解这些模块的工作机制有助于深入掌握系统安全策略的定制能力。