- Kā atslēgt saknes kontu Linux

Kā atspējot saknes kontu Linux

Saknes konta atspējošana Linux sistēmāvarētu šķist traki, bet tieši tur jūs maldāties. Kā izrādās, saknes lietotāja atspējošana ir pamatīgs drošības pasākums. Faktiski daudzi Linux operētājsistēmas izstrādātāji vienojas par saknes lietotāja tēmu, un šajās sistēmās arvien biežāk tiek atspējots saknes konts.

Sistēma bez tiešas līnijas pie saknes lietotājanav imūns pret uzbrukumu, lai gan tiek ievērojami samazinātas iespējas, ka uzbrucējs var iekļūt sistēmā un pilnībā to izjaukt. Tas notiek galvenokārt tāpēc, ka pat ar piekļuvi sudo, daži sistēmas apgabali nav modificējami, ja atspējojat saknes kontu Linux.

Priekšnoteikumi

Pirms turpināt, lai atspējotu sakne ņemot vērā sistēmas stāvokli, par dažām lietām ir jārūpējas. Pirmais solis šajā procesā ir pārliecināties, ka visi lietotāji ar spēju palaist komandas kā sudo ir droša parole. Ja jums ir vāja lietotāja parole, root konta aizsardzība netiks nodrošināta, un tas ir sliktas ziņas.

Ātrākais veids, kā nodrošināt lietotāja kontu, ir vienkārši nomainīt paroli. Lai to izdarītu, atveriet jaunu termināli un palaidiet passwd komandu kopā ar savu lietotājvārdu. To darot, sistēma būs jāpiespiež uz jaunu paroli, kuru ievadīs lietotājs.

sudo passwd username

Uzvednē “ievadiet jaunu UNIX paroli” ievadiet neaizmirstamu sistēmas paroli, nevis vārdnīcas vārdu. Turklāt mēģiniet nelietot vecās paroles atkārtoti.

Vai jums ir grūti atrast labu paroli, lai aizsargātu savu lietotāja kontu? Izmēģiniet drošo paroļu ģeneratoru. Tas specializējas gudru, drošu paroļu izgatavošanā bez maksas!

Tagad šie lietotājvārdi ar piekļuvi sudo ir drošas paroles, ir pienācis laiks pārskatīt sudoers failu. Iepazīstieties ar mūsu ceļvedi šeit un uzziniet, kā atspējot sudo piekļuvi visiem kontiem, kuri, jūsuprāt, nav cienīgi, lai palaistu saknes līmeņa komandas.

Atspējot saknes kontu

Saknes konta atspējošanai ir nepieciešams kāds no veidiemsuperlietotāja pieeja. Par laimi, atspējojot un kodējot paroli, nav īpaši jāpiesakās kā galvenajam lietotājam. Tā vietā strādās jebkurš sistēmas lietotājs ar piekļuvi sudo. Lai iegūtu saknes termināļa apvalku, nepiesakoties kā saknes sistēmas lietotājs, termināla logā rīkojieties šādi:

sudo -s

Skriešana sudo -s ļauj jebkuram lietotājam ar pareizajām privilēģijām piekļūt saknei un izpildīt sistēmas līmeņa komandas līdzīgi kā root lietotājs.

Terminālī izmantojiet passwd komandu un atspējojiet kontu, lai neviens sistēmas lietotājs nevarētu tajā pieteikties.

passwd -l root

Konta bloķēšana ir labs veids, kā nodrošinātsaknes konts. Tomēr tas nav vienīgais veids, kā to nodrošināt. Ja uzskatāt, ka bloķēšana nebūs pietiekami efektīva, tas ir veids, kā iekrāpt un piešķirt kontam nelietojamu paroli. Lai kodētu saknes kontu, terminālā ievadiet šādu komandu:

usermod -p "!" root

Paroles kodēšana ir tūlītēja. Tiklīdz usermod komanda beidzas, saknes parole nav pieejama.

Vai esat pabeidzis saknes konta bloķēšanu? Izejiet no superlietotāja apvalka ar Izeja komanda, lai pabeigtu procesu.

Saknes atkārtota iespējošana

Ja saknes konts ir atspējots, tā ir laba drošībaprakse. Tomēr, ja tam ir pieeja, tai ir savas priekšrocības. Galvenokārt spēja pārveidot jūsu Linux sistēmu līdz tā potenciālam. Ja esat nolēmis atkal ieslēgt saknes kontu Linux datorā, procesu ir viegli mainīt.

Terminālī skrien sudo -s, tāpat kā pagājušajā reizē. To darot, termināla superlietotājam tiek nodrošināta piekļuve. Turpmāk būs iespējams atšifrēt paroli.

Izmantojot passwd komandu, atbloķējiet Root kontu.

passwd root

Skriešana passwd sakne komanda piespiež paroles atiestatīšanu. Noteikti iestatiet jauno saknes paroli uz kaut ko drošu. Kad parole ir iestatīta no jauna, atkāpieties no termināļa, izmantojot Izeja komanda.

Sakne - labākā prakse

Saknes atspējošana (vai vismaz paroles nodrošināšana) ir labs sākums, taču drošības ziņā tas nav pietiekami. Ja vēlaties patiesi aizsargāt savu Linux sistēmu, mēģiniet rīkoties šādi:

  1. Pārliecinieties, vai saknes parole nav īsāka par 14 rakstzīmēm. Ja ir ilga parole, to ir grūtāk uzminēt.
  2. Nekad nelietojiet to pašu paroli lietotāja kontam un saknes kontam.
  3. Katru mēnesi mainiet paroles katrā kontā, ieskaitot saknes.
  4. Parolēs vienmēr izmantojiet ciparus, kā arī lielos un mazos burtus un simbolus.
  5. Izveidojiet īpašus administratora kontus ar sudoer privilēģijām lietotājiem, kuriem jāizpilda superpārlūku komandas, nevis jāizsniedz sistēmas parole.
  6. Saglabājiet savas SSH atslēgas slepenībā un atļaujiet uzticamiem lietotājiem pieteikties tikai kā root izmantojot SSH.
  7. Pieteikšanās laikā iespējojiet divu faktoru autentifikāciju, lai jūsu sistēma netiktu sagrozīta.
  8. Pilnībā izmantojiet Linux ugunsmūri savā sistēmā.

Lasīt arī

Kā sakņot / sakņot T-Mobile LG G2X operētājsistēmā Mac / Linux
LG Ally sakne beidzot sasniegta
Saknes Asus Eee Pad Transformera šūnveida tablete ar vienu klikšķi uz Linux
Kā izslēgt Linux datoru, kas neizslēgsies
Kā atvērt programmas ar Sakņu piekļuvi operētājsistēmā Linux
Kā nomainīt Linux datora resursdatoru
Kā atiestatīt aizmirsto paroli Linux
Kā iespējot saknes SSH pieteikšanos Linux
Kā pievienot lietotājus sudoer failam Linux
3 veidi, kā nodrošināt SSH servera izmantošanu Linux
Kā pieteikties kā saknes lietotājam Ubuntu no pieteikšanās ekrāna [Padoms]
Kā piešķirt administratora privilēģijas lietotājam Ubuntu Linux

Komentāri