- - लिनक्स पर रूट अकाउंट को कैसे निष्क्रिय करें

कैसे लिनक्स पर रूट खाता अक्षम करने के लिए

एक लिनक्स सिस्टम पर रूट खाते को अक्षम करनापागल लग सकता है, लेकिन वह गलत है। जैसा कि यह पता चला है, रूट उपयोगकर्ता की अक्षमता एक ठोस सुरक्षा उपाय है। वास्तव में, कई लिनक्स ऑपरेटिंग सिस्टम डेवलपर्स रूट उपयोगकर्ता विषय पर सहमत होते हैं, और यह इन प्रणालियों पर रूट खाते को तेजी से अक्षम करता है।

रूट उपयोगकर्ता के लिए एक सीधी रेखा के बिना एक प्रणालीहमला करने के लिए प्रतिरक्षा नहीं है, हालांकि संभावना बहुत कम हो जाती है कि एक हमलावर सिस्टम में आ सकता है और पूरी तरह से गड़बड़ कर सकता है। यह मुख्य रूप से है क्योंकि यहां तक ​​कि पहुंच के साथ भी sudoयदि आप लिनक्स पर रूट खाते को निष्क्रिय करते हैं, तो सिस्टम के कुछ क्षेत्र परिवर्तनीय नहीं हैं।

पूर्व आवश्यक वस्तुएँ

निष्क्रिय करने से पहले जड़ सिस्टम में कुछ बातों का ध्यान रखना आवश्यक है। इस प्रक्रिया में पहला कदम यह सुनिश्चित करना है कि सभी उपयोगकर्ता कमांड चलाने की क्षमता रखते हैं sudo एक सुरक्षित पासवर्ड है। एक कमजोर उपयोगकर्ता पासवर्ड होने से रूट खाते और उस बुरी खबर को सुरक्षित करने में उपेक्षा होगी।

उपयोगकर्ता खाते को सुरक्षित करने का सबसे तेज़ तरीका केवल पासवर्ड बदलना है। ऐसा करने के लिए, एक नया टर्मिनल खोलें और चलाएं पासवर्ड कमांड, अपने यूज़रनेम के साथ। ऐसा करने से सिस्टम एक नए पासवर्ड को रीसेट करने के लिए बाध्य होगा जो उपयोगकर्ता प्रवेश करता है।

sudo passwd username

"नया यूनिक्स पासवर्ड दर्ज करें" शीघ्र में, एक सिस्टम पासवर्ड दर्ज करें जो यादगार हो और शब्दकोश शब्द न हो। इसके अतिरिक्त, पुराने पासवर्ड का पुन: उपयोग न करने का प्रयास करें।

अपने उपयोगकर्ता खाते को सुरक्षित करने के लिए एक अच्छा पासवर्ड खोजने में कठिन समय बीत रहा है? सुरक्षित पासवर्ड जेनरेटर आज़माएं। यह मुफ्त में स्मार्ट, सुरक्षित पासवर्ड बनाने में माहिर है!

अब उस उपयोगकर्ता नाम का उपयोग किया जा सकता है sudo सुरक्षित पासवर्ड हैं, इसकी समीक्षा करने का समय है sudoers फ़ाइल। हमारे गाइड को यहां देखें और अक्षम करना सीखें sudo रूट-लेवल कमांड चलाने के लिए अयोग्य मानने वाले किसी भी खाते तक पहुंच।

रूट खाता अक्षम करें

रूट खाते को अक्षम करने के लिए किसी प्रकार की आवश्यकता होती हैसुपरसुसर पहुंच। सौभाग्य से, पासवर्ड को अक्षम करने और हाथ धोने के लिए विशेष रूप से रूट उपयोगकर्ता के रूप में लॉगिंग की आवश्यकता नहीं होती है। इसके बजाय, सिस्टम पर कोई भी उपयोगकर्ता जो कि sudo तक पहुंच के साथ काम करेगा। रूट सिस्टम उपयोगकर्ता के रूप में लॉग किए बिना रूट टर्मिनल शेल प्राप्त करने के लिए, टर्मिनल विंडो में निम्न कार्य करें:

sudo -s

चल रहा है सूद- s किसी भी उपयोगकर्ता को रूट तक पहुंचने और सिस्टम-स्तरीय कमांड को निष्पादित करने के लिए सही विशेषाधिकार के साथ अनुमति देता है, रूट उपयोगकर्ता की तरह।

टर्मिनल में, टर्मिनल का उपयोग करें पासवर्ड खाते को कमांड और अक्षम करें ताकि सिस्टम पर कोई भी उपयोगकर्ता उसमें लॉग इन करने की क्षमता न रखे।

passwd -l root

खाते को लॉक करना सुरक्षित करने का एक ठोस तरीका हैरूट खाता। हालांकि, इसे सुरक्षित करने का एकमात्र तरीका नहीं है। यदि आपको लगता है कि लॉकिंग पर्याप्त रूप से प्रभावी नहीं होगी, तो खाते को अनुपयोगी पासवर्ड देना और जाना एक रास्ता है। रूट खाते को स्क्रैम्बल करने के लिए, टर्मिनल में निम्न कमांड दर्ज करें:

usermod -p "!" root

पासवर्ड स्क्रैच करना तात्कालिक है। जितनी जल्दी हो सके usermod कमांड फ़िनिश, रूट पासवर्ड अप्राप्य है।

रूट खाते को लॉक किया गया? सुपरसुअर शेल से बाहर निकलें बाहर जाएं प्रक्रिया को पूरा करने के लिए आदेश।

रूट को पुन: सक्षम करना

रूट अकाउंट डिसेबल होने से अच्छी सुरक्षा मिलती हैअभ्यास करते हैं। फिर भी, इस तक पहुँचने के अपने भत्ते हैं। मुख्य रूप से, अपने लिनक्स सिस्टम को उसकी पूरी क्षमता में बदलने की क्षमता। यदि आपने अपने लिनक्स पीसी पर रूट खाते को वापस चालू करने का फैसला किया है, तो प्रक्रिया को उल्टा करना आसान है।

टर्मिनल में, भागो sudo -s, पिछले बार जैसा। ऐसा करने से टर्मिनल सुपरसुसर पहुंच जाता है। यहां से, पासवर्ड को डी-स्क्रैम्बल करना संभव होगा।

का उपयोग करते हुए पासवर्ड कमांड, रूट खाता अनलॉक करें।

passwd root

चल रहा है पासवड जड़ कमांड एक पासवर्ड रीसेट को मजबूर करता है। नया रूट पासवर्ड कुछ सुरक्षित करने के लिए सुनिश्चित करें। जब पासवर्ड री-सेटिंग हो जाता है, तो टर्मिनल के साथ लॉग आउट करें बाहर जाएं आदेश।

रूट - सर्वश्रेष्ठ अभ्यास

रूट को अक्षम करना (या कम से कम पासवर्ड को सुरक्षित करना) एक अच्छी शुरुआत है, लेकिन सुरक्षा के संदर्भ में पर्याप्त नहीं है। यदि आप अपने लिनक्स सिस्टम को वास्तव में सुरक्षित रखना चाहते हैं, तो इन बुनियादी चरणों का पालन करें:

  1. सुनिश्चित करें कि आपका रूट पासवर्ड 14 वर्णों से छोटा नहीं है। एक लंबा पासवर्ड होने से अनुमान लगाना कठिन हो जाता है।
  2. उपयोगकर्ता खाते और रूट खाते के लिए कभी भी एक ही पासवर्ड का उपयोग न करें।
  3. रूट सहित हर खाते पर हर महीने पासवर्ड बदलें।
  4. पासवर्ड में हमेशा संख्याओं के साथ-साथ ऊपरी / निचले मामलों के अक्षरों और प्रतीकों का उपयोग करें।
  5. सिस्टम पासवर्ड देने के बजाय सुपरसुअर कमांड चलाने की आवश्यकता वाले उपयोगकर्ताओं के लिए sudoer विशेषाधिकारों के साथ विशेष व्यवस्थापक खाते बनाएँ।
  6. अपने SSH कुंजी को गुप्त रखें और केवल विश्वसनीय उपयोगकर्ताओं को SSH के रूप में रूट करने की अनुमति दें।
  7. अपने सिस्टम को छेड़छाड़ से रोकने के लिए लॉगिन के दौरान दो-कारक प्रमाणीकरण सक्षम करें।
  8. अपने सिस्टम पर लिनक्स फ़ायरवॉल का पूरा उपयोग करें।

टिप्पणियाँ