- - Hogyan lehet letiltani a gyökérfiókot Linux rendszeren

A root fiók letiltása Linux rendszeren

A gyökérfiók letiltása egy Linux rendszerenőrültnek tűnhet, de itt tévedsz. Mint kiderült, a root felhasználó letiltása szilárd biztonsági intézkedés. Valójában sok Linux operációs rendszer fejlesztő egyetért a root felhasználó témájával, és egyre inkább letiltják a root felhasználók fiókját ezeken a rendszereken.

A rendszer nem rendelkezik közvetlen vonallal a gyökér felhasználóhoznem immunis a támadásokra, bár az esélyek jelentősen csökkennek, hogy a támadó bejuthat a rendszerbe, és teljesen elronthatja azt. Ez elsősorban azért van, mert még a sudo, a rendszer egyes területei nem módosíthatók, ha letiltja a gyökérfiókot Linuxon.

Előfeltétele

Mielőtt folytatná a gyökér figyelembe véve a rendszert, néhány dolgot vigyázni kell. Ennek a folyamatnak az első lépése annak ellenőrzése, hogy minden felhasználó, aki képes parancsokat futtatni mint sudo biztonságos jelszóval rendelkezik. A gyenge felhasználói jelszó megsemmisíti a gyökérfiók biztonságát, és ez rossz hír.

A felhasználói fiók biztonságos elérésének leggyorsabb módja a jelszó egyszerű megváltoztatása. Ehhez nyisson meg egy új terminált és futtassa a passwd parancsot a felhasználóneveddel együtt. Ezzel a rendszert arra kényszeríti, hogy új felhasználói jelszóra állítson vissza.

sudo passwd username

Az „új UNIX jelszó megadása” felszólításba írja be az emlékezetes rendszerjelszót, és ne egy szótár szót. Ezenkívül próbáljon meg ne ismét felhasználni a régi jelszavakat.

Nehezen talál jó jelszót felhasználói fiókjának biztonságához? Próbálja ki a biztonságos jelszó-generátort. Szakterülete az intelligens, biztonságos jelszavak készítése ingyen!

Most, hogy a felhasználónevek hozzáférnek a sudo biztonságos jelszavakkal rendelkezik, ideje áttekinteni a sudoers fájlt. Nézze meg ide vonatkozó útmutatónkat, és tanulja meg, hogyan kell letiltani sudo hozzáférés minden olyan fiókhoz, amelyet úgy gondolja, hogy nem érdemes root szintű parancsokat futtatni.

Kapcsolja ki a gyökérfiókot

A root fiók letiltásához valamilyen formában van szükségsuperuser hozzáférés. Szerencsére a jelszó letiltása és becsavarása nem követeli meg kifejezetten root felhasználóként történő bejelentkezést. Ehelyett a rendszer bármely felhasználója, aki hozzáférhet a sudo-hoz, működni fog. A gyökér terminálhéj megszerzéséhez anélkül, hogy root felhasználóként jelentkezne be, tegye a következőket egy terminál ablakban:

sudo -s

Futás sudo-k lehetővé teszi a megfelelő jogosultságokkal rendelkező felhasználók számára a root elérését és a rendszerszintű parancsok végrehajtását, akárcsak a root felhasználó.

A terminálon használja a passwd parancsot és tiltsa le a fiókot, hogy a rendszer egyik felhasználója sem tudjon bejelentkezni.

passwd -l root

A fiók zárolása a biztonságos megközelítés szilárd módjaroot fiók. Ez azonban nem az egyetlen módja annak biztosítására. Ha úgy érzi, hogy a reteszelés nem lesz elég hatékony, akkor ez a módszer az átverés és a fiókhoz használhatatlan jelszó megadása. A root fiók lekérdezéséhez írja be a következő parancsot egy terminálon:

usermod -p "!" root

A jelszó lekódolása azonnal megtörténik. Amint a usermod parancs befejeződik, a root jelszó elérhetetlen.

Befejezte a root fiók zárolását? Lépjen ki a superuser héjból a gombbal kijárat parancs a folyamat befejezéséhez.

A Root újbóli engedélyezése

A gyökérszámla letiltása jó biztonságot jelentgyakorlat. Mégis, ha hozzáférünk hozzá, megvannak a lehetőségei. Elsősorban az a képesség, hogy a Linux rendszert teljes potenciáljára meg lehessen változtatni. Ha úgy döntött, hogy újraindítja a root PC-t a Linux PC-n, akkor a folyamat egyszerűen megfordítható.

Futtasson a terminálon sudo -s, mint legutóbb. Ezzel hozzáférést biztosít a terminál superuser-hez. Innentől a jelszó leolvasható.

Használni a passwd parancsot, oldja fel a Root fiókot.

passwd root

Fut a passwd root parancs kényszeríti a jelszó visszaállítását. Ügyeljen arra, hogy az új root jelszó biztonságos legyen. Amikor a jelszó újrabeállítása befejeződött, jelentkezzen ki a terminálról a kijárat parancs.

Gyökér - legjobb gyakorlatok

A gyökér letiltása (vagy legalább a jelszó biztosítása) jó indulás, de a biztonság szempontjából nem elegendő. Ha valóban meg akarja védeni a Linux rendszerét, próbálkozzon az alábbi alapvető lépésekkel:

  1. Győződjön meg arról, hogy a root jelszó legalább 14 karakter hosszú. Hosszú jelszó használata nehezebb kitalálni.
  2. Soha ne használjon ugyanazt a jelszót a felhasználói fiókhoz és a root fiókhoz.
  3. A jelszavakat havonta változtathatja meg minden fiókban, beleértve a root felhasználót.
  4. A jelszavakban mindig használjon számokat, valamint kis- és nagybetűket és szimbólumokat.
  5. Hozzon létre speciális rendszergazdai fiókokat sudoer jogosultságokkal azoknak a felhasználóknak, akiknek a rendszerjelszó megadása helyett a superuser parancsokat kell futtatniuk.
  6. Tartsa titokban SSH-kulcsát, és csak a megbízható felhasználók számára engedélyezze, hogy rootként jelentkezzen be az SSH-n keresztül.
  7. Engedélyezze a kétfaktoros hitelesítést a bejelentkezés során, hogy megakadályozza a rendszer megsértését.
  8. Teljes mértékben használja ki a rendszer Linux tűzfalát.

Olvassa el

A T-Mobile LG G2X gyökérzetének és gyökérzetének kiindulása Mac / Linux rendszeren
LG Ally Root Végül elért
Root Asus Eee Pad Transformer Honeycomb Tablet egyetlen kattintással a Linuxon
Hogyan lehet leállítani egy olyan Linux számítógépet, amely nem kapcsol ki
Hogyan lehet megnyitni a programokat Root hozzáféréssel Linuxon?
Hogyan lehet megváltoztatni a Linux számítógép gazdagépnevét
Az elfelejtett jelszó visszaállítása Linux rendszeren
A root SSH bejelentkezés engedélyezése Linuxon
Hogyan adhatunk felhasználókat a Sudoer fájlhoz Linux rendszeren
3 módszer SSH szerver biztonságossá tételére Linux rendszeren
Hogyan jelentkezhetek be root felhasználóként az Ubuntu-ba a bejelentkezési képernyőn [Tipp]
Hogyan adhat adminisztratív jogosultságokat egy felhasználónak az Ubuntu Linux rendszerben

Hozzászólások