- - Jak zakázat root účet v systému Linux

Jak zakázat root účet v systému Linux

Zakázání účtu root v systému Linuxby se mohlo zdát bláznivé, ale tady se mýlíte. Ukázalo se, že deaktivace uživatele root je spolehlivým bezpečnostním opatřením. Ve skutečnosti mnoho vývojářů operačního systému Linux souhlasí s předmětem uživatele root a v těchto systémech je stále běžnější zakázat root účet.

Systém bez přímé linky ke kořenovému uživatelinení imunní vůči útoku, i když šance jsou značně sníženy, že se útočník může dostat do systému a úplně ho zkazit. Je to hlavně proto, že i s přístupem k internetu sudo, některé oblasti systému nelze upravovat, pokud zakážete kořenový účet v systému Linux.

Předpoklady

Než začnete deaktivovat vykořenit účet v systému, o pár věcí je třeba postarat. Prvním krokem v tomto procesu je zajistit, aby všichni uživatelé se schopností spouštět příkazy jako sudo mít bezpečné heslo. Slabé uživatelské heslo bude negovat zabezpečení kořenového účtu a to je špatná zpráva.

Nejrychlejší způsob, jak zabezpečit uživatelský účet, je jednoduše změnit heslo. Chcete-li to provést, otevřete nový terminál a spusťte passwd příkaz spolu s vaším uživatelským jménem. Pokud tak učiníte, bude systém nucen obnovit nové heslo, které uživatel zadá.

sudo passwd username

Do řádku „zadejte nové heslo pro systém UNIX“ zadejte systémové heslo, které je zapamatovatelné, a nikoli slovní slovo. Zkuste také znovu nepoužívat stará hesla.

Máte těžké najít dobré heslo pro zabezpečení vašeho uživatelského účtu? Vyzkoušejte zabezpečený generátor hesel. Specializuje se na výrobu inteligentních a bezpečných hesel zdarma!

Nyní jsou tato uživatelská jména přístupná sudo mít zabezpečená hesla, je čas zkontrolovat sudoers soubor. Podívejte se na našeho průvodce zde a zjistěte, jak deaktivovat sudo přístup ke všem účtům, o kterých si myslíte, že nejsou vhodné ke spouštění příkazů na úrovni root.

Zakázat kořenový účet

Zakázání root účtu vyžaduje nějakou formupřístup superuživatele. Naštěstí deaktivace a kódování hesla nevyžaduje konkrétně přihlášení jako uživatel root. Místo toho bude fungovat jakýkoli uživatel v systému s přístupem k sudo. Chcete-li získat shell terminálového terminálu bez přihlášení jako uživatel root, postupujte v okně terminálu takto:

sudo -s

Běh sudo-s umožňuje každému uživateli se správnými oprávněními přistupovat k rootovi a provádět příkazy na systémové úrovni, podobně jako uživatel root.

V terminálu použijte passwd příkaz a zakázat účet tak, aby se k němu nemohli přihlásit žádní uživatelé v systému.

passwd -l root

Zamykání účtu je spolehlivý způsob, jak zabezpečitroot účet. Není to však jediný způsob, jak jej zajistit. Pokud máte pocit, že zamykání nebude dostatečně účinné, je to způsob, jak zamíchat a dát účtu nepoužitelné heslo. Chcete-li zakódovat účet root, zadejte do terminálu následující příkaz:

usermod -p "!" root

Míchání hesla je okamžité. Jakmile usermod příkaz skončí, heslo uživatele root je nepřístupné.

Hotovo uzamčení root účtu? Ukončete prostředí superuživatele pomocí výstup příkaz k dokončení procesu.

Opětovné povolení Root

Zakázání kořenového účtu je dobré zabezpečenípraxe. Přesto, mít přístup k tomu má své výhody. Především schopnost upravit váš systém Linux na plný potenciál. Pokud jste se rozhodli v počítači se systémem Linux znovu spustit kořenový účet, lze tento proces snadno vrátit.

V terminálu běžte sudo -s, jako posledně. Tím získáte přístup superuživateli terminálu. Odtud bude možné heslo odšifrovat.

Za použití passwd příkaz, odemkněte Root účet.

passwd root

Běh kořen passwd příkaz vynutí reset hesla. Nezapomeňte nastavit nové heslo root na něco bezpečného. Když je heslo nastaveno znovu, odhlaste se z terminálu pomocí výstup příkaz.

Root - osvědčené postupy

Zakázání root (nebo alespoň zabezpečení hesla) je dobrý začátek, ale z hlediska bezpečnosti nestačí. Pokud chcete skutečně chránit váš systém Linux, zkuste následující základní kroky:

  1. Ujistěte se, že heslo uživatele root není kratší než 14 znaků. S dlouhým heslem je těžší uhodnout.
  2. Nikdy nepoužívejte stejné heslo pro uživatelský účet i pro kořenový účet.
  3. Změna hesel každý měsíc nebo tak, na každém účtu, včetně root.
  4. V heslech vždy používejte čísla, velká a malá písmena a symboly.
  5. Vytvořte speciální účty správce s oprávněními sudoer pro uživatele, kteří potřebují spouštět příkazy superuživatele, namísto rozdávání systémového hesla.
  6. Udržujte své klíče SSH v tajnosti a umožněte důvěryhodným uživatelům přihlásit se jako root přes SSH.
  7. Povolte při přihlášení dvoufaktorové ověření, abyste zabránili neoprávněnému zásahu do systému.
  8. Plně využívejte linuxový firewall ve vašem systému.

Přečtěte si také

Jak zakořenit / odinstalovat T-Mobile LG G2X na Mac / Linux
LG Ally Root konečně dosáhl
Root Asus Eee Pad Transformer Honeycomb Tablet s jedním kliknutím na Linux
Jak vypnout počítač se systémem Linux, který se nevypne
Jak otevírat programy s přístupem root v systému Linux
Jak změnit název hostitele počítače Linux
Jak obnovit zapomenuté heslo v systému Linux
Jak povolit přihlášení kořenového SSH v systému Linux
Jak přidat uživatele do souboru Sudoer v systému Linux
3 způsoby, jak zabezpečit server SSH v systému Linux
Jak se přihlásit jako root root v Ubuntu z přihlašovací obrazovky [Tip]
Jak přiřadit administrátorská oprávnění uživateli v Ubuntu Linux

Komentáře