- -Linuxでルートアカウントを無効にする方法

Linuxでルートアカウントを無効にする方法

Linuxシステムでルートアカウントを無効にするクレイジーに思えるかもしれませんが、それはあなたが間違っているところです。結局のところ、rootユーザーの無効化は強固なセキュリティ対策です。実際、多くのLinuxオペレーティングシステム開発者はルートユーザーの件名に同意し、これらのシステムでルートアカウントを無効にすることがますます一般的になっています。

rootユーザーへの直接回線のないシステム攻撃に対する免疫はありませんが、攻撃者がシステムに侵入して完全に台無しにする可能性は大幅に減少します。これは主に 須藤Linuxでルートアカウントを無効にした場合、システムの特定の領域は変更できません。

前提条件

無効にする前に ルート システム上のアカウント、いくつかのことを世話する必要があります。このプロセスの最初のステップは、コマンドを実行できるすべてのユーザーが 須藤 安全なパスワードを持っている。ユーザーパスワードが弱いと、rootアカウントの保護が無効になります。これは悪いニュースです。

ユーザーアカウントを保護する最も簡単な方法は、パスワードを変更することです。これを行うには、新しいターミナルを開いて実行します passwd コマンドとユーザー名。これを行うと、ユーザーが入力した新しいパスワードにシステムが強制的にリセットされます。

sudo passwd username

「新しいUNIXパスワードの入力」プロンプトで、覚えやすいシステムパスワードを入力します。辞書の単語ではありません。さらに、古いパスワードを再利用しないようにしてください。

ユーザーアカウントを保護するための適切なパスワードを見つけるのに苦労していますか? Secure Password Generatorを試してください。スマートで安全なパスワードを無料で作成することに特化しています!

これで、 須藤 セキュリティで保護されたパスワードを持っているので、 sudoers ファイル。こちらのガイドをご覧になり、無効にする方法をご覧ください 須藤 ルートレベルのコマンドを実行する価値がないと思われるアカウントへのアクセス。

ルートアカウントを無効にする

ルートアカウントを無効にするには、何らかの形式が必要です。スーパーユーザーアクセス。幸いなことに、パスワードを無効化およびスクランブル化するために、rootユーザーとしてログインする必要は特にありません。代わりに、システム上のsudoへのアクセス権を持つすべてのユーザーが機能します。ルートシステムユーザーとしてログインせずにルートターミナルシェルを取得するには、ターミナルウィンドウで次の手順を実行します。

sudo -s

ランニング sudo -s 正しい権限を持つすべてのユーザーが、rootユーザーと同様に、rootにアクセスしてシステムレベルのコマンドを実行できるようにします。

ターミナルで、 passwd コマンドを実行してアカウントを無効にし、システム上のユーザーがアカウントにログインできないようにします。

passwd -l root

アカウントをロックすることは、ルートアカウント。ただし、それを保護する唯一の方法ではありません。ロックが十分に効果的でないと思われる場合は、スクランブルをかけてアカウントに使用できないパスワードを与えるのが最善の方法です。ルートアカウントをスクランブルするには、ターミナルで次のコマンドを入力します。

usermod -p "!" root

パスワードのスクランブルはすぐに実行されます。すぐに usermod コマンドが終了すると、ルートパスワードにアクセスできなくなります。

ルートアカウントのロックは完了しましたか?でスーパーユーザーシェルを終了します 出口 プロセスを終了するコマンド。

ルートの再有効化

ルートアカウントを無効にするとセキュリティが向上します練習。それでも、それにアクセスできることには利点があります。主に、Linuxシステムを最大限の可能性に変更する機能。 Linux PCのルートアカウントを再び有効にすることにした場合、このプロセスは簡単に元に戻すことができます。

ターミナルで、実行します 須藤 -s、 前回のように。これを行うと、端末のスーパーユーザーがアクセスできます。ここから、パスワードのスクランブルを解除できます。

を使用して passwd コマンド、ルートアカウントのロックを解除します。

passwd root

実行中 パスワードルート コマンドはパスワードを強制的にリセットします。新しいルートパスワードを安全なものに設定してください。パスワードの再設定が完了したら、次のコマンドで端末からログアウトします 出口 コマンド。

ルート-ベストプラクティス

ルートを無効にする(または少なくともパスワードを保護する)ことは良いスタートですが、セキュリティの観点からは十分ではありません。 Linuxシステムを本当に保護したい場合は、次の基本的な手順に従ってください。

  1. ルートパスワードの長さが14文字以上であることを確認してください。パスワードが長いと推測しにくくなります。
  2. ユーザーアカウントとルートアカウントに同じパスワードを使用しないでください。
  3. ルートを含むすべてのアカウントで、毎月かそこらでパスワードを変更します。
  4. パスワードには常に数字、大文字/小文字、記号を使用してください。
  5. システムパスワードを提供するのではなく、スーパーユーザーコマンドを実行する必要があるユーザーに対して、sudoer特権を持つ特別な管理者アカウントを作成します。
  6. SSHキーを秘密にして、信頼できるユーザーのみがSSH経由でrootとしてログインできるようにします。
  7. ログイン中に二要素認証を有効にして、システムが改ざんされるのを防ぎます。
  8. システムでLinuxファイアウォールを最大限に活用してください。

また読む

Mac / LinuxでT-Mobile LG G2Xをルート化/ルート化解除する方法
LG Ally Rootがついに達成
LinuxでワンクリックでルートAsus Eeeパッドトランスハニカムタブレット
電源が切れないLinux PCをシャットダウンする方法
Linuxでルートアクセスを使用してプログラムを開く方法
Linuxコンピューターのホスト名を変更する方法
Linuxで忘れたパスワードをリセットする方法
LinuxでルートSSHログインを有効にする方法
LinuxでユーザーをSudoerファイルに追加する方法
LinuxでSSHサーバーを保護する3つの方法
ログオン画面からUbuntuでrootユーザーとしてログインする方法[ヒント]
Ubuntu Linuxでユーザーに管理特権を割り当てる方法

コメント