Por esse motivo, o subsistema de seguran\u00e7a do GeoServer cont\u00e9m uma conta “root”<\/b> que est\u00e1 sempre ativa, independentemente do estado da configura\u00e7\u00e3o de seguran\u00e7a. Assim, no estilo UNIX<\/b>, essa conta fornece o status de “super usu\u00e1rio” e destina-se a fornecer um m\u00e9todo de acesso alternativo para corrigir problemas de configura\u00e7\u00e3o. \u00c9 importante ressaltar que seu nome n\u00e3o pode ser alterado e a senha da conta “root” \u00e9 a senha mestra.<\/p>\n
![](\"http:\/\/www.fernandoquadro.com.br\/html\/wp-content\/uploads\/2019\/01\/geoserver_senha_mestra.png\")
<\/center><\/p>\nNas vers\u00f5es anteriores a 2.1.x, por padr\u00e3o, a senha mestra \u00e9 gerada e armazenada em um arquivo denominado security\/masterpw.info<\/b> usando texto simples (n\u00e3o encriptado). Ao atualizar o diret\u00f3rio de dados de um GeoServer existente (vers\u00f5es 2.1.x e inferiores), o algoritmo tenta descobrir a senha de um usu\u00e1rio com a permiss\u00e3o ROLE_ADMINISTRATOR<\/b>. Se tal senha for encontrada e o tamanho da mesma tiver no m\u00ednimo 8 caracteres, o GeoServer usa essa senha como senha mestra.<\/p>\n
Desta forma, o arquivo security\/masterpw.info<\/b> \u00e9 um risco de seguran\u00e7a. O administrador deve ler este arquivo, verificar a senha mestra registrando-se no GeoServer como usu\u00e1rio “root”<\/b> e depois disso este arquivo deve ser removido.<\/p>\n
Por padr\u00e3o, o login na interface administrativa e nas APIs REST usando a senha mestra est\u00e1 desativado. Para ativ\u00e1-lo, voc\u00ea precisar\u00e1 alterar manualmente o Master Password Provider no arquivo config.xml<\/b>, (geralmente localizado em security\/masterpw\/default\/config.xml<\/b>), adicionando a seguinte instru\u00e7\u00e3o:<\/p>\n Voc\u00ea pode tamb\u00e9m assitir o passo a passo acima, no v\u00eddeo abaixo no YouTube:<\/p>\n\r\n<urlProvider>\r\n...\r\n <loginEnabled>true<\/loginEnabled>\r\n<\/urlProvider>\r\n<\/pre>\n
\n