- - Jak wyłączyć konto root w systemie Linux

Jak wyłączyć konto root w systemie Linux

Wyłączanie konta root w systemie Linuxmoże wydawać się szalony, ale tutaj się mylisz. Jak się okazuje, wyłączenie użytkownika root jest solidnym środkiem bezpieczeństwa. W rzeczywistości wielu programistów systemu operacyjnego Linux zgadza się na temat użytkownika root i coraz częściej wyłącza się konto root w tych systemach.

System bez bezpośredniej linii do użytkownika rootnie jest odporny na atak, chociaż szanse są znacznie zmniejszone, że atakujący może dostać się do systemu i całkowicie go zepsuć. Dzieje się tak głównie dlatego, że nawet z dostępem do sudo, niektórych obszarów systemu nie można modyfikować, jeśli wyłączysz konto root w systemie Linux.

Warunki wstępne

Przed przejściem do wyłączenia korzeń konta w systemie, kilka rzeczy wymaga uwagi. Pierwszym krokiem w tym procesie jest upewnienie się, że wszyscy użytkownicy z możliwością uruchamiania poleceń jako sudo mieć bezpieczne hasło. Słabe hasło użytkownika spowoduje negację zabezpieczenia konta root, a to zła wiadomość.

Najszybszym sposobem zabezpieczenia konta użytkownika jest po prostu zmiana hasła. Aby to zrobić, otwórz nowy terminal i uruchom passwd polecenie wraz z nazwą użytkownika. Spowoduje to wymuszenie resetowania systemu do nowego hasła wprowadzonego przez użytkownika.

sudo passwd username

W wierszu polecenia „wprowadź nowe hasło UNIX” wprowadź hasło systemowe, które można zapamiętać, a nie słowo słownikowe. Ponadto staraj się nie używać ponownie starych haseł.

Czy trudno jest znaleźć dobre hasło do zabezpieczenia konta użytkownika? Wypróbuj Bezpieczny generator haseł. Specjalizuje się w tworzeniu inteligentnych, bezpiecznych haseł za darmo!

Teraz te nazwy użytkowników z dostępem do sudo mieć bezpieczne hasła, czas przejrzeć sudoers plik. Sprawdź nasz przewodnik tutaj i dowiedz się, jak wyłączyć sudo dostęp do wszystkich kont, które uważasz za niegodne, aby uruchamiać polecenia na poziomie administratora.

Wyłącz konto główne

Wyłączenie konta root wymaga jakiejś formydostęp administratora. Na szczęście wyłączenie i zaszyfrowanie hasła nie wymaga specjalnego zalogowania się jako użytkownik root. Zamiast tego każdy użytkownik w systemie z dostępem do sudo będzie działał. Aby uzyskać powłokę terminala głównego bez logowania się jako użytkownik systemu root, wykonaj następujące czynności w oknie terminala:

sudo -s

Bieganie sudo -s umożliwia każdemu użytkownikowi z odpowiednimi uprawnieniami dostęp do roota i wykonywanie poleceń na poziomie systemu, podobnie jak użytkownik root.

W terminalu użyj passwd polecenie i wyłącz konto, aby żaden użytkownik w systemie nie mógł się na nim zalogować.

passwd -l root

Zablokowanie konta to solidny sposób na zabezpieczeniekonto root. Nie jest to jednak jedyny sposób, aby go zabezpieczyć. Jeśli czujesz, że blokowanie nie będzie wystarczająco skuteczne, najlepiej jest szyfrować i nadawać konto bezużyteczne hasło. Aby zaszyfrować konto root, wprowadź następujące polecenie w terminalu:

usermod -p "!" root

Szyfrowanie hasła jest natychmiastowe. Tak szybko jak usermod polecenie kończy się, hasło roota jest niedostępne.

Skończyłeś blokować konto root? Wyjdź z powłoki superużytkownika za pomocą wyjście polecenie, aby zakończyć proces.

Ponowne włączenie rootowania

Wyłączenie konta root jest dobrym zabezpieczeniemćwiczyć. Jednak dostęp do niego ma swoje zalety. Głównie możliwość modyfikacji systemu Linux do pełnego potencjału. Jeśli zdecydujesz się ponownie włączyć konto root na komputerze z systemem Linux, proces można łatwo cofnąć.

W terminalu uruchom sudo -s, jak ostatnio. Wykonanie tego daje administratorowi dostępu do terminala dostęp. Stąd będzie można odszyfrować hasło.

Używając passwd polecenie, odblokuj konto root.

passwd root

Uruchamianie rootwd root polecenie wymusza reset hasła. Pamiętaj, aby ustawić nowe hasło roota na coś bezpiecznego. Kiedy hasło zostanie zresetowane, wyloguj się z terminala za pomocą wyjście Komenda.

Root - najlepsze praktyki

Wyłączenie roota (lub przynajmniej zabezpieczenie hasła) to dobry początek, ale niewystarczające pod względem bezpieczeństwa. Jeśli chcesz naprawdę chronić swój system Linux, spróbuj wykonać następujące podstawowe kroki:

  1. Upewnij się, że hasło roota nie ma mniej niż 14 znaków. Długie hasło utrudnia odgadnięcie.
  2. Nigdy nie używaj tego samego hasła do konta użytkownika i konta root.
  3. Zmieniaj hasła co około miesiąc na każdym koncie, w tym na rootowaniu.
  4. Zawsze używaj haseł, a także wielkich / małych liter i symboli.
  5. Utwórz specjalne konta administratora z uprawnieniami sudoer dla użytkowników, którzy muszą uruchamiać polecenia administratora, zamiast podawać hasło systemowe.
  6. Trzymaj klucze SSH w tajemnicy i zezwalaj tylko zaufanym użytkownikom na logowanie się jako root przez SSH.
  7. Włącz uwierzytelnianie dwuskładnikowe podczas logowania, aby zapobiec manipulowaniu systemem.
  8. Wykorzystaj w pełni zaporę Linux w swoim systemie.

Przeczytaj także

Jak zrootować / odblokować T-Mobile LG G2X na Mac / Linux
LG Ally Root Wreszcie osiągnięty
Zrootuj tablet Asus Eee Pad Transformer o strukturze plastra miodu jednym kliknięciem w systemie Linux
Jak zamknąć komputer z systemem Linux, który się nie wyłącza
Jak otwierać programy z dostępem do roota w systemie Linux
Jak zmienić nazwę hosta komputera z systemem Linux
Jak zresetować zapomniane hasło w systemie Linux
Jak włączyć logowanie root SSH w systemie Linux
Jak dodać użytkowników do pliku Sudoer w systemie Linux
3 sposoby zabezpieczenia serwera SSH w systemie Linux
Jak zalogować się jako użytkownik root w Ubuntu z ekranu logowania [Wskazówka]
Jak przypisać uprawnienia administracyjne użytkownikowi w systemie Ubuntu Linux

Komentarze