- -Linux에서 루트 계정을 비활성화하는 방법

Linux에서 루트 계정을 비활성화하는 방법

Linux 시스템에서 루트 계정 비활성화미친 것처럼 보일지 모르지만, 여기가 잘못되었습니다. 결과적으로 루트 사용자의 비활성화는 확실한 보안 수단입니다. 실제로 많은 Linux 운영 체제 개발자는 루트 사용자 주제에 동의하며 점점 더 이러한 시스템에서 루트 계정을 비활성화합니다.

루트 사용자에게 직접 연결되지 않은 시스템공격자가 면역 할 수는 없지만 공격자가 시스템에 침입하여 시스템을 완전히 망칠 수있는 가능성이 크게 줄어 듭니다. 이것은 주로 수도Linux에서 루트 계정을 비활성화하면 시스템의 특정 영역을 수정할 수 없습니다.

전제 조건

비활성화하기 전에 뿌리 시스템에 대한 몇 가지 사항을 고려해야합니다. 이 프로세스의 첫 번째 단계는 다음과 같이 명령을 실행할 수있는 모든 사용자가 수도 안전한 비밀번호를 가지고 있습니다. 사용자 암호가 약하면 루트 계정 보안이 무효화되며 나쁜 소식입니다.

사용자 계정을 보호하는 가장 빠른 방법은 단순히 비밀번호를 변경하는 것입니다. 이렇게하려면 새 터미널을 열고 암호 사용자 이름과 함께 이렇게하면 사용자가 입력 한 새 비밀번호로 시스템이 재설정됩니다.

sudo passwd username

“새 UNIX 암호 입력”프롬프트에서 사전 단어가 아닌 기억하기 쉬운 시스템 암호를 입력하십시오. 또한 이전 비밀번호를 재사용하지 마십시오.

사용자 계정을 보호하기 위해 올바른 비밀번호를 찾는 데 어려움을 겪고 있습니까? 보안 암호 생성기를 사용해보십시오. 똑똑하고 안전한 암호를 무료로 만드는 것을 전문으로합니다!

이제 액세스 할 수있는 사용자 이름 수도 안전한 비밀번호를 가지고 있습니다. Sudoers 파일. 여기에서 가이드를 확인하고 비활성화하는 방법에 대해 알아보십시오 수도 루트 수준 명령을 실행할 자격이 없다고 생각되는 계정에 대한 액세스

루트 계정 비활성화

루트 계정을 비활성화하려면 몇 가지 형태의수퍼 유저 액세스. 운 좋게도 비밀번호를 비활성화하고 스크램블링 할 때는 루트 사용자로 로그인 할 필요가 없습니다. 대신 sudo에 액세스 할 수있는 시스템의 모든 사용자가 작동합니다. 루트 시스템 사용자로 로그인하지 않고 루트 터미널 쉘을 얻으려면 터미널 창에서 다음을 수행하십시오.

sudo -s

달리는 sudo -s 올바른 권한을 가진 모든 사용자가 루트 사용자와 마찬가지로 루트에 액세스하고 시스템 수준 명령을 실행할 수 있습니다.

터미널에서 암호 시스템의 어떤 사용자도 계정에 로그인 할 수 없도록 명령을 실행하고 계정을 비활성화하십시오.

passwd -l root

계정을 잠그는 것은루트 계정. 그러나 보안을 유지하는 유일한 방법은 아닙니다. 잠금이 충분하지 않다고 생각되면 스크램블링하여 계정에 사용할 수없는 비밀번호를 지정하는 것이 좋습니다. 루트 계정을 스크램블하려면 터미널에 다음 명령을 입력하십시오.

usermod -p "!" root

비밀번호를 즉시 입력 할 수 있습니다. 최대한 빨리 usermod 명령이 완료되면 루트 비밀번호에 액세스 할 수 없습니다.

루트 계정을 잠그셨습니까? 로 수퍼 유저 셸을 종료합니다. 출구 프로세스를 완료하는 명령입니다.

루트 재 활성화

루트 계정을 비활성화하는 것이 좋은 보안입니다연습. 아직도, 그것에 접근하는 것은 특권이 있습니다. 주로 Linux 시스템을 최대한 활용하는 능력. Linux PC에서 루트 계정을 다시 사용하기로 결정한 경우 프로세스를 쉽게 되돌릴 수 있습니다.

터미널에서 수도 -에스지난번처럼. 이렇게하면 터미널 수퍼 유저 액세스 권한이 부여됩니다. 여기에서 비밀번호를 해독 할 수 있습니다.

사용하여 암호 명령을 실행하여 루트 계정을 잠금 해제하십시오.

passwd root

실행 암호 루트 명령은 암호를 강제로 재설정합니다. 새 루트 비밀번호를 안전한 것으로 설정하십시오. 비밀번호 재설정이 완료되면 다음을 사용하여 터미널에서 로그 아웃하십시오. 출구 명령.

루트 – 모범 사례

루트를 비활성화 (또는 적어도 암호 보안)하는 것은 좋은 시작이지만 보안 측면에서는 충분하지 않습니다. Linux 시스템을 진정으로 보호하려면 다음 기본 단계를 수행하십시오.

  1. 루트 비밀번호는 14 자 이상이어야합니다. 암호가 길면 추측하기가 어렵습니다.
  2. 사용자 계정과 루트 계정에 동일한 비밀번호를 사용하지 마십시오.
  3. 루트를 포함하여 모든 계정에서 매달 암호를 변경하십시오.
  4. 암호에는 항상 대문자와 소문자 및 기호를 사용하고 숫자를 사용하십시오.
  5. 시스템 암호를 제공하지 않고 수퍼 유저 명령을 실행해야하는 사용자에 대해 sudoer 권한이있는 특수 관리자 계정을 만드십시오.
  6. SSH 키를 비밀로 유지하고 신뢰할 수있는 사용자 만 SSH를 통해 루트로 로그인 할 수 있도록하십시오.
  7. 로그인시 2 단계 인증을 활성화하여 시스템이 변경되지 않도록하십시오.
  8. 시스템에서 Linux 방화벽을 최대한 활용하십시오.

읽어보기

Mac / Linux에서 T-Mobile LG G2X를 루팅 / 루팅 해제하는 방법
LG Ally Root 최종 달성
리눅스에 1 개의 클릭을 가진 뿌리 Asus Eee 패드 변압기 벌집 정제
꺼지지 않는 Linux PC를 종료하는 방법
Linux에서 루트 액세스로 프로그램을 여는 방법
Linux 컴퓨터 호스트 이름을 변경하는 방법
Linux에서 잊어 버린 비밀번호를 재설정하는 방법
Linux에서 루트 SSH 로그인을 활성화하는 방법
Linux에서 Sudoer 파일에 사용자를 추가하는 방법
Linux에서 SSH 서버를 보호하는 3 가지 방법
로그온 화면에서 우분투에서 루트 사용자로 로그인하는 방법 [팁]
Ubuntu Linux에서 사용자에게 관리 권한을 할당하는 방법

코멘트