Comme de nombreuses distributions modernes, Ubuntu Linux désactive par défaut le compte ROOT pour des raisons de sécurité. Ce comportement, longtemps propre à Ubuntu, est aujourd’hui également adopté par Kali Linux depuis sa version 2020.1. En lieu et place d’un accès ROOT direct, les utilisateurs sont invités à passer par sudo, une méthode plus sûre, contrôlée et auditée. Toutefois, dans certains contextes — serveurs, automatisation, environnements de tests avancés — il peut être utile voire nécessaire d’activer pleinement le compte ROOT.
Étape 1: Définir un mot de passe pour ROOT
La première étape consiste à attribuer un mot de passe au compte ROOT. En effet, tant qu’aucun mot de passe n’est défini, le compte reste verrouillé. Ouvrir un terminal et exécuter la commande suivante :
sudo passwd rootAprès avoir saisi le mot de passe utilisateur actuel, le système demandera deux fois un nouveau mot de passe ROOT. Une fois cette étape validée, le compte ROOT est officiellement activé au niveau système.
Bonnes pratiques pour le mot de passe
Il est crucial d’utiliser un mot de passe complexe : minimum 12 caractères, contenant des lettres majuscules, minuscules, chiffres et caractères spéciaux. Par exemple : UbuRoot#2025!Secure
Étape 2: Vérifier que ROOT peut se connecter
Pour tester l’activation, utiliser la commande :
su -Si la commande accepte le mot de passe, vous êtes maintenant connecté en ROOT. Le prompt du terminal affichera un # au lieu du $ habituel.
Sortir de la session ROOT
Pour revenir à votre utilisateur standard :
exit
Étape 3: Activer ROOT pour la connexion SSH (optionnel)
Si vous souhaitez permettre une connexion SSH en tant que ROOT — par exemple sur un serveur distant — vous devez modifier la configuration SSH. Ouvrir le fichier suivant :
sudo nano /etc/ssh/sshd_configLocalisez la ligne suivante :
#PermitRootLogin prohibit-passwordEt remplacez-la par :
PermitRootLogin yesEnregistrez le fichier, puis redémarrez le service SSH :
sudo systemctl restart sshImportant : Ce réglage n’est pas recommandé sur une machine exposée à Internet, sauf si une authentification par clé SSH est configurée. À défaut, utiliser plutôt :
PermitRootLogin prohibit-passwordUtiliser les clés SSH plutôt qu’un mot de passe
Consulter le guide officiel de l’OpenSSH pour plus de sécurité :
https://www.openssh.com/manual.html
Étape 5: Désactiver à nouveau le compte ROOT
Une fois l’intervention terminée, il est fortement recommandé de désactiver le compte ROOT en verrouillant son mot de passe :
sudo passwd -l rootCette commande désactive toute tentative de connexion ROOT tout en conservant la configuration. Pour une désactivation complète, rétablissez également les fichiers modifiés dans PAM et GDM.
Conclusion: Activer ROOT sous Ubuntu, mais avec prudence
Que ce soit sous Ubuntu ou Kali Linux, le compte ROOT est désormais désactivé par défaut, en accord avec les meilleures pratiques en matière de sécurité. L’activation du compte ROOT doit rester une opération exceptionnelle, réservée à des cas bien identifiés et encadrée par des protocoles rigoureux. En règle générale, l’usage de sudo est amplement suffisant et bien plus sûr pour l’administration système quotidienne.