- - Kako onemogućiti korijenski račun na Linuxu

Kako onemogućiti korijenski račun na Linuxu

Onemogućavanje korijenskog računa na Linux sustavumože izgledati ludo, ali tamo ste u krivu. Kao što se ispostavilo, onemogućavanje korijenskog korisnika je solidna sigurnosna mjera. U stvari, mnogi programeri Linux operativnog sustava slažu se o temi korijenskog korisnika, a sve je češće onemogućavanje korijenskog računa na tim sustavima.

Sustav bez izravne linije do korijenskog korisnikanije imuno na napad, mada su velike šanse da napadač može ući u sustav i potpuno ga zabrljati. To je uglavnom zato što čak i s pristupom sudo, određena područja sustava ne mogu se mijenjati ako onemogućite korijenski račun na Linuxu.

Preduvjeti

Prije nego što nastavite onemogućiti korijen računa na sustavu, o nekoliko stvari treba voditi računa. Prvi korak u ovom procesu je osigurati da svi korisnici koji imaju mogućnost izvršavanja naredbi kao sudo imaju sigurnu lozinku. Ako imate lošu korisničku lozinku, to će negativno osigurati korijenski račun i to je loša vijest.

Najbrži način osiguranja korisničkog računa je jednostavno promjena lozinke. Da biste to učinili, otvorite novi terminal i pokrenite passwd naredbu, zajedno s vašim korisničkim imenom. Ako to učinite, sustav će se vratiti na novu lozinku koju korisnik unese.

sudo passwd username

U upita "unesite novu UNIX lozinku" unesite lozinku sustava koja je pamtljiva, a ne riječ iz riječi. Uz to, pokušajte ne upotrebljavati stare lozinke.

Imate poteškoća s pronalaženjem dobre lozinke za zaštitu vašeg korisničkog računa? Isprobajte sigurni generator lozinki. Specijalizirano je za izradu pametnih, sigurnih lozinki besplatno!

Sada ta korisnička imena s pristupom sudo imate sigurne zaporke, vrijeme je za pregled sudoers datoteka. Pogledajte naš vodič ovdje i naučite kako onemogućiti sudo pristup bilo kojim računima za koje smatrate da se ne isplati izvršavati naredbe na razini korijena.

Onemogućite račun korijena

Za onemogućavanje korijenskog računa potreban je neki obliksuperuzer pristup. Na sreću, onemogućavanje i šifriranje zaporke ne zahtijeva posebno prijavu kao korijenski korisnik. Umjesto toga, svaki korisnik u sustavu koji ima pristup sudu će raditi. Da biste stekli ljusku korijenskog terminala bez prijave kao korisnik korijenskog sustava, učinite sljedeće u prozoru terminala:

sudo -s

Trčanje sudo -s omogućuje bilo kojem korisniku s ispravnim privilegijama pristup korijenu i izvršavanje naredbi na razini sustava, baš kao što može korijenski korisnik.

U terminalu koristite passwd narediti i onemogućiti račun tako da se nijedan korisnik u sustavu ne može prijaviti na njega.

passwd -l root

Zaključavanje računa solidan je način osiguranjakorijenski račun. Međutim, to nije jedini način da se osigura. Ako smatrate da zaključavanje neće biti dovoljno učinkovito, kod ispravljanja i davanja računa neupotrebljive zaporke. Da biste kodirali korijenski račun, unesite sljedeću naredbu u terminal:

usermod -p "!" root

Razmjena lozinke je trenutačna. Čim usermod naredba završava, root lozinka je nedostupna.

Zaključali ste korijenski račun? Izađite iz superuserske ljuske s Izlaz naredba za dovršetak postupka.

Ponovno omogućavanje korijena

Onemogućivanje korijenskog računa dobra je sigurnostpraksa. Ipak, pristup njemu ima svoje prednosti. Uglavnom, mogućnost izmjene vašeg Linux sustava u potpunosti. Ako ste odlučili ponovo uključiti korijenski račun na vašem Linux računalu, postupak možete lako preokrenuti.

U terminalu pokrenite sudo -s, kao prošli put. Na taj način se pristupa superuzeru terminala. Odavde će biti moguće uklanjanje kôda zaporke.

Koristiti passwd naredba, otključajte Root račun.

passwd root

Trčanje passwd korijen naredba prisiljava resetiranje lozinke. Svakako postavite novu root lozinku na nešto sigurno. Kada se lozinka završi ponovno postavljanjem, odjavite se sa terminala pomoću Izlaz naredba.

Korijen - najbolje prakse

Onemogućavanje root-a (ili barem osiguranje lozinke) dobar je početak, ali nedovoljno u pogledu sigurnosti. Ako želite istinski zaštititi vaš Linux sustav, pokušajte slijediti ove osnovne korake:

  1. Provjerite je li vaša korijenska lozinka dulja od 14 znakova. Ako imate dugu lozinku, to je teže pogoditi.
  2. Nikada ne koristite istu lozinku za korisnički račun i korijenski račun.
  3. Svaki put promijenite lozinke na svakom računu, uključujući root.
  4. U lozinkama uvijek koristite brojeve kao i velika i mala slova i simbole.
  5. Stvorite posebne administracijske račune s sudoer povlasticama za korisnike koji trebaju izvršavati naredbe superusera, a ne davati lozinku sustava.
  6. Držite SSH ključeve u tajnosti i dopustite samo pouzdanim korisnicima da se prijavljuju kao korijen preko SSH-a.
  7. Omogućite dvofaktorsku provjeru autentičnosti tijekom prijave kako biste spriječili neovlašteno diranje vašeg sustava.
  8. U potpunosti iskoristite Linux vatrozid na vašem sustavu.

Pročitajte i

Kako izvesti root / ukloniti T-Mobile LG G2X na Mac / Linuxu
Konačno postignut LG Ally Root
Root Asus Eee Pad transformator saće tableta s jednim klikom na Linux
Kako isključiti Linux računalo koje se neće isključiti
Kako otvoriti programe s Root pristupom na Linuxu
Kako promijeniti ime računala računala Linux
Kako resetirati zaboravljenu lozinku na Linuxu
Kako omogućiti korijenski SSH prijavu na Linuxu
Kako dodati korisnike u Sudoer datoteku na Linuxu
3 načina da osigurate SSH poslužitelj na Linuxu
Kako se prijaviti kao korijenski korisnik u Ubuntu s ekrana za prijavu [Savjet]
Kako dodijeliti administrativne povlastice korisniku u Ubuntu Linuxu

komentari