- Kaip išjungti šakninę sąskaitą Linux

Kaip išjungti pagrindinę sąskaitą Linux

Šaknies paskyros išjungimas „Linux“ sistemojegali atrodyti beprotiškai, tačiau būtent čia klysti. Kaip paaiškėja, šaknies vartotojo išjungimas yra tvirta saugumo priemonė. Tiesą sakant, daugelis „Linux“ operacinių sistemų kūrėjų sutaria dėl pagrindinio vartotojo dalyko ir vis dažniau šiose sistemose neleidžiama naudoti šakninės paskyros.

Sistema be tiesioginės linijos pagrindiniam vartotojuinėra apsaugotas nuo puolimo, tačiau labai sumažėja tikimybė, kad užpuolikas gali patekti į sistemą ir visiškai ją suklaidinti. Tai daugiausia todėl, kad net turint prieigą prie sudo, kai kurios sistemos sritys negali būti modifikuojamos, jei išjungsite šakninę sąskaitą „Linux“.

Išankstinės sąlygos

Prieš pradėdami išjungti šaknis sąskaitą sistemoje, reikia pasirūpinti keliais dalykais. Pirmasis šio proceso žingsnis yra įsitikinti, kad visi vartotojai, galintys vykdyti komandas kaip sudo turėti saugų slaptažodį. Turėdami silpną vartotojo slaptažodį, negalėsite apsaugoti pagrindinės paskyros ir tai yra blogos naujienos.

Greičiausias būdas apsaugoti vartotojo abonementą yra tiesiog pakeisti slaptažodį. Norėdami tai padaryti, atidarykite naują terminalą ir paleiskite passwd komanda kartu su savo vartotojo vardu. Tai padarius sistema bus priversta iš naujo nustatyti naują slaptažodį, kurį įves vartotojas.

sudo passwd username

Raginime „Įveskite naują UNIX slaptažodį“ įveskite įsimenamą sistemos slaptažodį, o ne žodyną. Be to, pabandykite nenaudoti senų slaptažodžių.

Ar jums sunku rasti gerą slaptažodį, kad apsaugotumėte savo vartotojo abonementą? Išbandykite saugų slaptažodžio generatorių. Tai specializuojasi kuriant intelektualius ir saugius slaptažodžius nemokamai!

Dabar tie naudotojų vardai, turintys prieigą prie sudo turi saugius slaptažodžius, laikas peržiūrėti sudoers byla. Peržiūrėkite mūsų vadovą čia ir sužinokite, kaip išjungti sudo prieiga prie bet kokių paskyrų, kurios, jūsų manymu, nėra vertos paleisti šakninio lygio komandas.

Išjungti pagrindinę sąskaitą

Norint išjungti pagrindinę paskyrą, reikia tam tikros formossuperuserio prieiga. Laimei, norint išjungti ir sušifruoti slaptažodį, nereikia prisijungti kaip pagrindiniam vartotojui. Vietoj to veiks bet kuris sistemos vartotojas, turintis prieigą prie „sudo“. Norėdami gauti šakninio terminalo apvalkalą neprisijungdami kaip šaknies sistemos vartotojas, terminalo lange atlikite šiuos veiksmus:

sudo -s

Bėgimas sudo -s leidžia bet kuriam vartotojui, turinčiam teisingas privilegijas, pasiekti šaknį ir vykdyti sistemos lygio komandas, panašiai kaip šakninis vartotojas.

Terminale naudokite passwd komandą ir neleisti paskyros, kad jokie sistemos vartotojai negalėtų prie jos prisijungti.

passwd -l root

Paskyros užrakinimas yra patikimas būdas apsaugotišakninė sąskaita. Tačiau tai nėra vienintelis būdas tai užtikrinti. Jei manote, kad užrakinimas nebus pakankamai efektyvus, tai yra kelias, kurį reikia atlikti sukramčius ir suteikiant paskyrai nenaudojamą slaptažodį. Norėdami užšifruoti pagrindinę sąskaitą, terminale įveskite šią komandą:

usermod -p "!" root

Sugadinti slaptažodį reikia akimirksniu. Kai tik usermod komanda baigta, šakninis slaptažodis yra neprieinamas.

Baigėte užrakinti pagrindinę sąskaitą? Išeikite iš superuserio apvalkalo su išėjimas komanda baigti procesą.

Iš naujo įgalinti šaknį

Jei šakninės paskyros išjungimas yra geras saugumaspraktika. Vis dėlto, turėdami prieigą prie jo, turite savo privilegijas. Iš esmės galimybė modifikuoti visą „Linux“ sistemos potencialą. Jei nusprendėte vėl įjungti „Linux“ asmeninio kompiuterio pagrindinę sąskaitą, procesą lengva pakeisti.

Terminale, važiuok sudo -ai, kaip ir praeitą kartą. Tai atlikus, terminalo super vartotojui bus suteikta prieiga. Dabar bus galima iššifruoti slaptažodį.

Naudojant passwd komanda, atrakinkite Root sąskaitą.

passwd root

Veikia passwd šaknis komanda verčia slaptažodį iš naujo nustatyti. Būtinai nustatykite naująjį pagrindinį slaptažodį į saugų. Kai slaptažodis bus pakeistas iš naujo, iš terminalo atsijunkite naudodami išėjimas komanda.

Šaknys - geriausia praktika

Šaknies išjungimas (arba bent jau slaptažodžio užtikrinimas) yra gera pradžia, tačiau nepakanka saugumo. Jei norite tikrai apsaugoti savo „Linux“ sistemą, pabandykite atlikti šiuos pagrindinius veiksmus:

  1. Įsitikinkite, kad pagrindinis slaptažodis nėra trumpesnis nei 14 simbolių. Turėdami ilgą slaptažodį, atspėti yra sunkiau.
  2. Niekada nenaudokite to paties slaptažodžio vartotojo abonementui ir šakninei abonementui.
  3. Kiekvieną mėnesį keiskite slaptažodžius kiekvienoje paskyroje, įskaitant pagrindinę.
  4. Slaptažodžiuose visada naudokite skaičius, taip pat didžiąsias ir mažąsias raides bei simbolius.
  5. Sukurkite specialias administratoriaus paskyras su sudoer privilegijomis vartotojams, kuriems reikia paleisti superuserio komandas, o ne duoti sistemos slaptažodį.
  6. Saugokite savo SSH raktus ir leiskite patikimiems vartotojams prisijungti tik kaip šaknims per SSH.
  7. Prisijungimo metu įgalinkite dviejų veiksnių autentifikavimą, kad jūsų sistema nebūtų sugadinta.
  8. Visapusiškai pasinaudokite „Linux“ ugniasiene savo sistemoje.

Taip pat skaitykite

Kaip šaknis / šaknies „T-Mobile LG G2X“ „Mac“ / „Linux“
„LG Ally Root“ pagaliau pasiektas
„Root Asus Eee Pad Transformer“ korio planšetė su vienu paspaudimu „Linux“
Kaip išjungti kompiuterį „Linux“, kuris neišsijungs
Kaip atidaryti programas naudojant „Root“ prieigą „Linux“
Kaip pakeisti Linux kompiuterio pagrindinį vardą
Kaip atkurti pamirštą slaptažodį Linux
Kaip įjungti šakninį SSH prisijungimą prie
Kaip įtraukti vartotojus į "Sudoer" failą "Linux"
3 būdai, kaip apsaugoti SSH serverį Linux
Kaip prisijungti kaip pagrindiniam vartotojui „Ubuntu“ iš prisijungimo ekrano [Patarimas]
Kaip vartotojui priskirti administracines privilegijas "Ubuntu Linux"

Komentarai