- - Hvordan deaktivere root-kontoen på Linux

Hvordan deaktivere root-kontoen på Linux

Deaktivere root-kontoen på et Linux-systemkan virke sprø, men det er her du tar feil. Som det viser seg, er deaktivering av rotbrukeren et solid sikkerhetstiltak. Faktisk er mange Linux-operativsystemutviklere enige om rotbrukeremnet, og det blir stadig vanligere å deaktivere root-kontoen på disse systemene.

Et system uten en direkte linje til rotbrukerener ikke immun mot angrep, selv om sjansen er sterkt redusert for at en angriper kan komme inn i systemet og rote det fullstendig. Dette er hovedsakelig fordi selv med tilgang til sudo, kan enkelte områder av systemet ikke modifiseres hvis du deaktiverer root-kontoen på Linux.

Forutsetninger

Før du fortsetter med å deaktivere rot konto på systemet, trenger noen få ting å ta vare på. Det første trinnet i denne prosessen er å sikre at alle brukere med muligheten til å kjøre kommandoer som sudo ha et sikkert passord. Å ha et svakt brukerpassord vil negere å sikre root-kontoen, og det er dårlige nyheter.

Den raskeste måten å sikre en brukerkonto er å bare endre passordet. For å gjøre dette, åpner du en ny terminal og kjører passwd kommando, sammen med brukernavnet ditt. Dette vil tvinge systemet til å tilbakestille til et nytt passord som brukeren oppgir.

sudo passwd username

Skriv inn et systempassord som er minneverdig og ikke et ordbokord i meldingen "skriv inn nytt UNIX-passord". Forsøk heller ikke å gjenbruke gamle passord.

Har du vanskelig for å finne et godt passord for å sikre brukerkontoen din? Prøv Secure Password Generator. Den spesialiserer seg på å lage smarte, sikre passord gratis!

Nå som brukernavn med tilgang til sudo har sikre passord, er det på tide å se gjennom sudoers fil. Sjekk guiden vår her og lær hvordan du deaktiverer sudo tilgang for kontoer du mener er uverdige til å kjøre kommandoer på rotnivå.

Deaktiver rotkontoen

Deaktivering av root-kontoen krever en form forsuperbruker tilgang. Heldigvis, å deaktivere og kryptere passordet, krever ikke spesifikt å logge på som rotbruker. I stedet vil enhver bruker på systemet med tilgang til sudo fungere. For å få et rotterminalshell uten å logge på som rotsystembruker, gjør du følgende i et terminalvindu:

sudo -s

Løping sudo -er lar enhver bruker med de riktige rettighetene få tilgang til root og utføre kommandoer på systemnivå, omtrent som en rotbruker kan.

Bruk terminalen i terminalen passwd kommando og deaktiver kontoen slik at ingen brukere på systemet har muligheten til å logge seg på den.

passwd -l root

Å låse kontoen er en solid måte å sikrerotkonto. Det er imidlertid ikke den eneste måten å sikre det. Hvis du føler at låsing ikke vil være effektiv nok, er det å gå sammen og gi kontoen et ubrukelig passord. For å kryptere rotkontoen, skriver du inn følgende kommando i en terminal:

usermod -p "!" root

Å krympe passordet er øyeblikkelig. Så snart usermod kommandoen er fullført, root-passordet er utilgjengelig.

Har du låst root-kontoen? Gå ut av superbruksskallet med exit kommando for å fullføre prosessen.

Aktiver rot igjen

Å ha root-kontoen deaktivert er god sikkerhetøve på. Fortsatt har tilgang til det fordelene. Hovedsakelig muligheten til å endre Linux-systemet til sitt fulle potensial. Hvis du har bestemt deg for å slå på root-kontoen på Linux-PCen igjen, er prosessen enkel å reversere.

Kjør i terminalen sudo -s, som sist. Å gjøre dette gir terminalen superbruker tilgang. Herfra vil det være mulig å fjerne kryptering av passordet.

Bruker passwd kommandoen, lås opp root-kontoen.

passwd root

Kjører passwd root kommando tvinger en tilbakestilling av passord. Sørg for å sette det nye rotpassordet til noe sikkert. Når passordet er gjort på nytt, logger du av terminalen med exit kommando.

Root - Best Practices

Å deaktivere rot (eller i det minste sikre passordet) er en god start, men ikke nok med tanke på sikkerhet. Hvis du virkelig vil beskytte Linux-systemet ditt, kan du prøve å følge disse grunnleggende trinnene:

  1. Forsikre deg om at root-passordet ditt ikke er kortere enn 14 tegn. Å ha et langt passord gjør det vanskeligere å gjette.
  2. Bruk aldri det samme passordet for en brukerkonto og rotkontoen.
  3. Endre passord hver måned eller så, på hver konto, inkludert rot.
  4. Bruk alltid tall, samt store og små bokstaver og symboler i passord.
  5. Lag spesielle administratorkontoer med sudoer-rettigheter for brukere som trenger å kjøre superbruker-kommandoer, i stedet for å gi ut systempassordet.
  6. Hold SSH-nøklene hemmelige, og la bare pålitelige brukere logge inn som root over SSH.
  7. Aktiver tofaktorautentisering under innlogging for å forhindre at systemet ditt blir tuklet med.
  8. Benytt deg av Linux-brannmuren på systemet ditt fullt ut.

Les også

Hvordan rot / unroot T-Mobile LG G2X på Mac / Linux
LG Ally Root endelig oppnådd
Root Asus Eee Pad Transformer Honeycomb Tablet med ett klikk på Linux
Hvordan slå av en Linux-PC som ikke slås av
Slik åpner du programmer med root-tilgang på Linux
Hvordan endre Linux-datamaskinens vertsnavn
Hvordan tilbakestille et glemt passord på Linux
Slik aktiverer du Root SSH-pålogging på Linux
Hvordan legge til brukere til Sudoer-filen på Linux
3 måter å sikre en SSH-server på Linux
Hvordan logge inn som rotbruker i Ubuntu fra påloggingsskjerm [Tips]
Hvordan tildele administrative rettigheter til en bruker i Ubuntu Linux

kommentarer