- - Kuinka poistaa juuritili käytöstä Linuxissa

Kuinka poistaa juuritili käytöstä Linuxissa

Juuritilin poistaminen käytöstä Linux-järjestelmässäsaattaa tuntua hullualta, mutta siinä olet väärässä. Kuten käy ilmi, juurinkäyttäjän poistaminen käytöstä on vankka turvatoimi. Itse asiassa monet Linux-käyttöjärjestelmien kehittäjät ovat yhtä mieltä pääkäyttäjän aiheesta, ja näiden järjestelmien juuritilin poistaminen käytöstä on yhä yleisempi.

Järjestelmä ilman suoraa linjaa pääkäyttäjälleei ole immuuni hyökkäyksille, vaikka mahdollisuudet hyökkääjän pääsyyn järjestelmään ovat täysin heikentyneet ja sekoittavat sen täysin. Tämä johtuu pääasiassa siitä, että jopa pääsyä verkkoon sudo, tiettyjä järjestelmän alueita ei voi muokata, jos poistat juuritilin käytöstä Linuxissa.

Edellytykset

Ennen kuin jatkat juuri Järjestelmässä on huomioitava muutama asia. Ensimmäinen askel tässä prosessissa on varmistaa, että kaikki käyttäjät, joilla on kyky suorittaa komentoja nimellä sudo sinulla on turvallinen salasana. Heikon käyttäjän salasanan ansiosta päätilin turvaaminen on huonoa.

Nopein tapa turvata käyttäjätili on yksinkertaisesti vaihtaa salasana. Voit tehdä tämän avaamalla uuden päätteen ja ajamalla passwd komento ja käyttäjänimesi. Tämän tekeminen pakottaa järjestelmän palauttamaan käyttäjän antamaan uuteen salasanaan.

sudo passwd username

Kirjoita "kirjoita uusi UNIX-salasana" -kehotteeseen ikimuistoinen järjestelmäsalasana, ei sanakirjasana. Yritä lisäksi, ettei vanhoja salasanoja käytetä uudelleen.

Onko sinulla vaikea löytää hyvää salasanaa käyttäjätilisi suojaamiseksi? Kokeile suojattua salasanageneraattoria. Se on erikoistunut älykkäiden, turvallisten salasanojen luomiseen ilmaiseksi!

Nyt käyttäjätunnukset, joilla on käyttöoikeus sudo jos sinulla on turvalliset salasanat, on aika tarkistaa sudoers tiedosto. Tutustu oppaamme täällä ja opi poistamaan käytöstä sudo pääsy kaikille tileille, joiden arvelet kelvottomiksi suorittaa juurtason komentoja.

Poista päätili käytöstä

Juuritilin poistaminen käytöstä vaatii jonkinlaisen muodonsuperkäyttäjän pääsy. Onneksi salasanan poistaminen käytöstä ja sekoitus ei edellytä sisäänkirjautumista juuri käyttäjänä. Sen sijaan kaikki järjestelmän käyttäjät, joilla on pääsy sudoon, toimivat. Saadaksesi juuriterminaalin kuori kirjautumatta sisään juurijärjestelmän käyttäjänä, toimi seuraavasti pääteikkunassa:

sudo -s

Running sudo -s sallii kaikkien oikeilla oikeuksilla olevien käyttäjien päästä juuriin ja suorittaa järjestelmätason komentoja, aivan kuten juurikäyttäjä voi.

Käytä terminaalissa passwd komento ja poista tili käytöstä, jotta millään järjestelmän käyttäjillä ei ole mahdollisuutta kirjautua siihen.

passwd -l root

Tilin lukitseminen on vankka tapa varmistaapäätili. Se ei kuitenkaan ole ainoa tapa varmistaa se. Jos sinusta tuntuu, että lukitseminen ei ole tarpeeksi tehokasta, on hyvä tapa purkaa ja antaa tilille käyttökelvoton salasana. Sekoittaa päätili kirjoittamalla seuraava komento päätteeseen:

usermod -p "!" root

Salasanan muokkaus on heti. Heti kun usermod komento päättyy, pääsalasanaa ei voi käyttää.

Lukitaanko päätili päälle? Poistu superkäyttäjän kuoresta poistuminen komento prosessin loppuun saattamiseksi.

Käynnistä Root uudelleen

Juuritilin poistaminen käytöstä on hyvä turvallisuusharjoitella. Silti sillä on pääsy siihen. Lähinnä kyky muokata Linux-järjestelmääsi täysimääräiseen potentiaaliinsa. Jos olet päättänyt ottaa Linux-tietokoneen päätilin käyttöön uudelleen, prosessi on helppo kääntää.

Suorita terminaalissa sudo -S, kuin viime kerralla. Tämän tekeminen antaa päätelaitteen superkäyttäjälle pääsyn. Tästä eteenpäin on mahdollista purkaa salasana.

Käyttämällä passwd komento, avaa Root-tili.

passwd root

Juoksee passwd juuri komento pakottaa salasanan palauttamaan. Muista asettaa uusi pääsalasana jotain suojattua. Kun salasana on asetettu uudelleen, kirjaudu ulos terminaalista poistuminen komento.

Juuri - parhaat käytännöt

Juurin poistaminen käytöstä (tai ainakin salasanan suojaaminen) on hyvä alku, mutta turvallisuuden kannalta riittävä. Jos haluat suojata Linux-järjestelmäsi todella, kokeile seuraavia perusvaiheita:

  1. Varmista, että pääsalasanasi ei ole lyhyempi kuin 14 merkkiä. Pitkän salasanan avulla on vaikea arvata.
  2. Älä koskaan käytä samaa salasanaa käyttäjätilillä ja juuritilillä.
  3. Vaihda salasanat joka kuukausi, jokaisella tilillä, myös pääkäyttäjällä.
  4. Käytä salasanoissa aina numeroita sekä pieniä ja pieniä kirjaimia ja symboleja.
  5. Luo erityisiä järjestelmänvalvojan tilejä, joissa on sudoer-oikeudet käyttäjille, jotka joutuvat suorittamaan superkäyttäjäkomentoja järjestelmän salasanan antamisen sijasta.
  6. Pidä SSH-avaimesi salassa ja salli vain luotettavien käyttäjien kirjautua sisään pääkäyttäjänä SSH: n kautta.
  7. Ota kaksifaktorinen todennus sisäänkirjautumisen aikana estääksesi järjestelmääsi vääristämästä.
  8. Hyödynnä järjestelmäsi Linux-palomuuri täysimääräisesti.

Lue myös

T-Mobile LG G2X -sovelluksen juurtuminen / purkaminen Macissa / Linuxissa
LG Ally Root lopulta saavutettu
Root Asus Eee Pad Transformer -hunajakennotabletti yhdellä napsautuksella Linuxilla
Kuinka sammuttaa Linux-tietokone, joka ei sammu
Ohjelmien avaaminen pääkäyttäjillä Linuxissa
Kuinka muuttaa Linux-tietokoneen isäntänimeä
Kuinka palauttaa unohtunut salasana Linuxissa
Kuinka SSH-pääkäyttämisen kirjautuminen käyttöön Linuxissa
Kuinka lisätä käyttäjiä Sudoer-tiedostoon Linuxissa
3 tapaa suojata SSH-palvelin Linuxissa
Kuinka kirjautua sisään pääkäyttäjänä Ubuntuun kirjautumisnäytöltä [Vihje]
Kuinka määrittää järjestelmänvalvojan oikeudet käyttäjälle Ubuntu Linux -käyttöjärjestelmässä

Kommentit