- - Sådan deaktiveres rodkontoen i Linux

Sådan deaktiveres rodkontoen i Linux

Deaktivering af rodkontoen på et Linux-systemkan virke skør, men det er her, du tager fejl. Som det viser sig, er deaktivering af rodbrugeren en solid sikkerhedsforanstaltning. Faktisk er mange Linux-operativsystemudviklere enige om rodbrugeremnet, og det er stadig mere almindeligt at deaktivere rodkontoen på disse systemer.

Et system uden en direkte linje til rodbrugerener ikke immun mod angreb, skønt chancerne er meget reduceret for, at en angriber kan komme ind i systemet og rodet det helt ud. Dette skyldes hovedsageligt selv med adgang til sudo, kan visse områder af systemet ikke ændres, hvis du deaktiverer rodkontoen på Linux.

Forudsætninger

Før du fortsætter med at deaktivere rod konto på systemet, er et par ting nødt til at tage sig af. Det første trin i denne proces er at sikre, at alle brugere med evnen til at køre kommandoer som sudo har en sikker adgangskode. Når du har en svag brugeradgangskode, bortfalder det at sikre root-kontoen, og det er dårlige nyheder.

Den hurtigste måde at sikre en brugerkonto er ved blot at ændre adgangskoden. For at gøre dette skal du åbne en ny terminal og køre passwd kommando sammen med dit brugernavn. Hvis du gør dette, tvinges systemet til at nulstille til en ny adgangskode, som brugeren indtaster.

sudo passwd username

I prompten "indtast ny UNIX-adgangskode" skal du indtaste en systemadgangskode, der er mindeværdig og ikke et ordbogsord. Prøv desuden ikke at genbruge gamle adgangskoder.

Har du svært ved at finde en god adgangskode for at sikre din brugerkonto? Prøv Secure Password Generator. Det er specialiseret i at oprette smarte, sikre adgangskoder gratis!

Nu det brugernavne med adgang til sudo har sikre adgangskoder, det er tid til at gennemgå sudoers fil. Se vores guide her, og lær, hvordan du deaktiverer sudo adgang til alle konti, som du mener er uværdige til at køre kommandoer på rodniveau.

Deaktiver rodkontoen

Deaktivering af rodkontoen kræver en eller anden form forsuperbrugeradgang. Heldigvis kræver det, at deaktivering og kryptering af adgangskoden ikke specifikt logge ind som root-bruger. I stedet fungerer enhver bruger på systemet med adgang til sudo. For at få et rodterminalskal uden at logge ind som rodsystemets bruger skal du gøre følgende i et terminalvindue:

sudo -s

Løb sudo -s giver enhver bruger med de rigtige privilegier adgang til root og udføre kommandoer på systemniveau, ligesom en rodbruger kan.

Brug terminalen i terminalen passwd kommando og deaktiver kontoen, så ingen brugere på systemet har mulighed for at logge ind på den.

passwd -l root

At låse kontoen er en solid måde at sikrerodkonto. Det er dog ikke den eneste måde at sikre det på. Hvis du har lyst til at låse ikke vil være effektiv nok, er det at køre sammen og give kontoen en ubrugelig adgangskode. For at kryptere rodkontoen skal du indtaste følgende kommando i en terminal:

usermod -p "!" root

At krypse adgangskoden er øjeblikkeligt. Så snart usermod kommandoen er afsluttet, root-adgangskoden er utilgængelig.

Er du færdig med at låse rodkontoen? Gå ud af superbrugerens skal med Afslut kommando til at afslutte processen.

Genaktivering af rod

At have root-kontoen deaktiveret er god sikkerhedøve sig. Stadig har det at have adgang til det frynsegoder. Hovedsagelig muligheden for at ændre dit Linux-system til sit fulde potentiale. Hvis du har besluttet at slå rodkontoen på din Linux-pc tilbage, er processen let at vende.

Kør i terminalen sudo -s, som sidste gang. Ved at gøre dette giver terminalens superbruger adgang. Herfra er det muligt at afkryptere adgangskoden.

Bruger passwd kommandoen, lås rodkontoen op.

passwd root

Kører passwd rod kommando tvinger en nulstilling af adgangskode. Sørg for at indstille den nye root-adgangskode til noget sikkert. Når adgangskoden er færdigindstillet, skal du logge ud af terminalen med Afslut kommando.

Root - bedste praksis

Deaktivering af rod (eller i det mindste at sikre adgangskoden) er en god start, men ikke nok med hensyn til sikkerhed. Hvis du virkelig ønsker at beskytte dit Linux-system, kan du prøve at følge disse grundlæggende trin:

  1. Sørg for, at din root-adgangskode ikke er kortere end 14 tegn. At have en lang adgangskode gør det sværere at gætte.
  2. Brug aldrig den samme adgangskode til en brugerkonto og rodkontoen.
  3. Skift adgangskoder hver måned eller deromkring på hver konto, inklusive root.
  4. Brug altid tal samt store og små bogstaver og symboler i adgangskoder.
  5. Opret specielle administratorkonti med sudoer-privilegier for brugere, der har brug for at køre superbruger-kommandoer, snarere end at give systemadgangskoden.
  6. Hold dine SSH-nøgler hemmelige, og lad kun pålidelige brugere logge ind som root over SSH.
  7. Aktivér tofaktorautentisering under login for at forhindre, at dit system bliver manipuleret.
  8. Gør fuld brug af Linux-firewall på dit system.

Læs også

Sådan rod / unroot T-Mobile LG G2X på Mac / Linux
LG Ally Root blev endelig opnået
Root Asus Eee Pad Transformer Honeycomb Tablet med et klik på Linux
Sådan lukkes en Linux-pc, der ikke slukkes
Sådan åbnes programmer med root-adgang på Linux
Sådan ændres Linux-værtsnavnet
Sådan nulstilles et glemt password på Linux
Sådan aktiveres root SSH-login på Linux
Sådan føjes brugere til Sudoer-filen i Linux
3 måder at sikre en SSH-server på Linux
Sådan logger du ind som rodbruger i Ubuntu fra login-skærm [Tip]
Sådan tildeles man administratorrettigheder til en bruger i Ubuntu Linux

Kommentarer