- - Как да деактивирате Root акаунта в Linux

Как да деактивирате Root акаунта в Linux

Деактивиране на главния акаунт в Linux системаможе да ви се стори луд, но там грешите. Както се оказва, деактивирането на root потребител е солидна мярка за сигурност. Всъщност много разработчици на операционна система Linux се съгласяват по темата с root потребителите и все по-често се деактивира root акаунта в тези системи.

Система без директна линия към root потребителне е имунизиран срещу атака, макар че шансовете са значително намалени, че един нападател може да влезе в системата и напълно да я обърка. Това е главно, защото дори и с достъп до Sudo, някои области на системата не могат да се променят, ако деактивирате root акаунта в Linux.

Предварителни условия

Преди да продължите да деактивирате корен сметка в системата, за някои неща трябва да се грижите. Първата стъпка в този процес е да се уверите, че всички потребители с възможност да изпълняват команди като Sudo имат сигурна парола. Наличието на слаба потребителска парола ще отмени защитата на основния акаунт и това е лоша новина.

Най-бързият начин да защитите потребителски акаунт е просто да промените паролата. За целта отворете нов терминал и стартирайте ако съществува команда, заедно с вашето потребителско име. Това ще принуди системата да се върне към нова парола, която потребителят въведе.

sudo passwd username

В подканата „въведете нова UNIX парола“ въведете системна парола, която е запомняща се, а не дума от речника. Освен това, опитайте се да не използвате повторно стари пароли.

Трудно намирате добра парола, за да защитите потребителския си акаунт? Изпробвайте Secure Generator Password. Тя е специализирана в създаването на умни, сигурни пароли безплатно!

Сега тези потребителски имена с достъп до Sudo имат сигурни пароли, време е да прегледате sudoers файл. Вижте нашето ръководство тук и научете как да деактивирате Sudo достъп за всички акаунти, които смятате за недостойни за изпълнение на команди на ниво root.

Деактивиране на Root акаунта

Деактивирането на главния акаунт изисква някаква форма надостъп до суперпотребител За щастие, деактивирането и кодирането на паролата не изисква конкретно влизане като главен потребител. Вместо това всеки потребител в системата с достъп до sudo ще работи. За да получите обвивка на коренов терминал, без да влизате като потребител на кореновата система, направете следното в прозореца на терминала:

sudo -s

Работещи sudo -s позволява на всеки потребител с правилните привилегии да получи достъп до root и да изпълнява команди на системно ниво, подобно на каквото може да има root потребител.

В терминала използвайте ако съществува командвайте и деактивирайте акаунта, така че нито един потребител в системата да няма възможност да влиза в него.

passwd -l root

Заключването на акаунта е солиден начин за обезопасяванекорен акаунт. Това обаче не е единственият начин за обезопасяването му. Ако смятате, че заключването няма да бъде достатъчно ефективно, бъркането и даването на акаунта неизползваема парола е начинът да продължите. За да кодирате коренния акаунт, въведете следната команда в терминал:

usermod -p "!" root

Кодът на паролата е моментален. Веднага след като usermod командата завършва, паролата за корен е недостъпна.

Заключихте ли коренния акаунт нагоре? Излезте от черупката на суперусера с изход команда за завършване на процеса.

Повторно активиране на Root

Деактивирането на основния акаунт е добра сигурностпрактикуват. Все пак, достъпът до него има своите предимства. Основно, възможността да модифицирате вашата Linux система до пълния си потенциал. Ако сте решили да включите отново основния акаунт на вашия Linux компютър, процесът е лесен за обратна връзка.

В терминала стартирайте Sudo , като миналия път. Това прави достъп до терминалния суперусер. Оттук ще бъде възможно премахването на паролата.

Използвайки ако съществува команда, отключете акаунта Root.

passwd root

Изпълнение на passwd корен командата налага нулиране на паролата. Не забравяйте да зададете новата парола за root на нещо сигурно. Когато паролата се извърши пренастройка, излезте от терминала с изход команда.

Корен - най-добри практики

Деактивирането на root (или поне осигуряване на паролата) е добро начало, но не е достатъчно по отношение на сигурността. Ако искате наистина да защитите вашата Linux система, опитайте да изпълните следните основни стъпки:

  1. Уверете се, че вашата парола за root не е по-къса от 14 знака. Наличието на дълга парола затруднява предположението.
  2. Никога не използвайте една и съща парола за потребителски акаунт и коренния акаунт.
  3. Променете паролите всеки месец или така на всеки акаунт, включително root.
  4. Винаги използвайте цифри, както и главни и малки букви и символи в паролите.
  5. Създайте специални администраторски акаунти с привилегии sudoer за потребители, които трябва да изпълняват суперподдържащи команди, вместо да раздават системната парола.
  6. Пазете SSH ключовете си в тайна и позволявайте само на надеждни потребители да влизат като root чрез SSH.
  7. Активирайте двуфакторна автентификация по време на влизане, за да предотвратите подправяне на вашата система.
  8. Използвайте напълно защитната стена на Linux във вашата система.

Прочетете също

Как да изкорени / изкоренявам T-Mobile LG G2X на Mac / Linux
LG Ally Root най-накрая постигнат
Root Asus Eee Pad Transformer Honeycomb Tablet с едно кликване върху Linux
Как да изключите Linux компютър, който няма да се изключи
Как да отворите програми с Root достъп на Linux
Как да промените името на хоста на компютъра на Linux
Как да възстановите забравена парола на Linux
Как да активирате Root SSH влизане в Linux
Как да добавите потребители към файла Sudoer на Linux
3 начина за осигуряване на SSH сървър на Linux
Как да влезете като потребител на root в Ubuntu от екрана за влизане [Съвет]
Как да присвоите административни привилегии на потребител в Ubuntu Linux

Коментари