- - Cum dezactivați contul rădăcină pe Linux

Cum dezactivați contul rădăcină pe Linux

Dezactivarea contului root pe un sistem Linuxs-ar putea să pară nebun, dar acolo este greșit. După cum se dovedește, dezactivarea utilizatorului root este o măsură de securitate solidă. De fapt, mulți dezvoltatori de sisteme de operare Linux sunt de acord cu subiectul utilizatorului rădăcină și este din ce în ce mai des dezactivat contul root pe aceste sisteme.

Un sistem fără linie directă pentru utilizatorul rootnu este imun la atac, deși șansele sunt reduse foarte mult ca un atacator să poată intra în sistem și să-l încurce complet. Acest lucru se întâmplă mai ales pentru că chiar și cu acces la sudo, anumite zone ale sistemului nu pot fi modificate dacă dezactivați contul root pe Linux.

Pre-rechizite

Înainte de a continua dezactivarea rădăcină cont pe sistem, trebuie să aveți grijă de câteva lucruri. Primul pas în acest proces este să vă asigurați că toți utilizatorii cu capacitatea de a rula comenzi ca sudo aveți o parolă sigură. Dacă aveți o parolă de utilizator slabă, se va anula securizarea contului rădăcină și sunt vești proaste.

Cel mai rapid mod de a securiza un cont de utilizator este pur și simplu să schimbați parola. Pentru a face acest lucru, deschideți un terminal nou și rulați passwd comanda, împreună cu numele de utilizator. Făcând acest lucru, forțați sistemul să reseteze la o nouă parolă pe care utilizatorul o introduce.

sudo passwd username

În promptul „introduceți noua parolă UNIX”, introduceți o parolă de sistem care este memorabilă și nu un cuvânt de dicționar. În plus, încercați să nu reutilizați parolele vechi.

Aveți greșit să găsiți o parolă bună pentru a vă asigura contul de utilizator? Încercați Secure Password Generator. Este specializat în crearea de parole inteligente și sigure gratuit!

Acum că numele de utilizator cu acces la sudo aveți parole sigure, este timpul să treceți în revistă sudoers fişier. Vezi aici ghidul nostru și află cum să dezactivezi sudo acces pentru orice cont pe care îl considerați demn de a rula comenzi la nivel root.

Dezactivează contul rădăcină

Dezactivarea contului root necesită o formă deacces la superuser. Din fericire, dezactivarea și modificarea parolei nu necesită specific logarea ca utilizator rădăcină. În schimb, orice utilizator din sistemul cu acces la sudo va funcționa. Pentru a câștiga o coajă de terminal rădăcină fără a vă autentifica ca utilizator de sistem root, efectuați următoarele în fereastra terminalului:

sudo -s

Alergare sudo -s permite oricărui utilizator cu privilegiile corecte să acceseze root și să execute comenzi la nivel de sistem, la fel cum poate un utilizator root.

În terminal, utilizați butonul passwd comandați și dezactivați contul astfel încât niciun utilizator din sistem să nu poată să se conecteze la el.

passwd -l root

Blocarea contului este o modalitate solidă de securizarecontul root. Cu toate acestea, nu este singura modalitate de securizare. Dacă credeți că blocarea nu va fi suficient de eficientă, calea de parcurs și de a oferi contului o parolă inutilizabilă este calea de urmat. Pentru a scramba contul rădăcină, introduceți următoarea comandă într-un terminal:

usermod -p "!" root

Scrambling parola este instantaneu. De îndată ce usermod se termină comanda, parola rădăcină este inaccesibilă.

Ați blocat contul rădăcină? Ieșiți din coaja superuserului cu Ieșire comanda de a termina procesul.

Se activează Root

Dacă dezactivarea contului rădăcină este o securitate bunăpractică. Totuși, accesul la acesta are avantajele sale. În principal, capacitatea de a modifica sistemul Linux la potențialul său maxim. Dacă ați decis să activați contul rădăcină de pe computerul Linux, procesul este ușor de inversat.

În terminal, rulați sudo -s, ca data trecuta. Făcând acest lucru, accesul la superuser terminal. De aici, va fi posibilă declasarea parolei.

Folosind passwd comanda, deblocați contul Root.

passwd root

Funcționarea rădăcină passwd comanda forțează o resetare a parolei. Asigurați-vă că setați noua parolă root pe ceva securizat. Când parola este terminată din nou, deconectați-vă de la terminal cu ajutorul Ieșire comanda.

Rădăcină - Cele mai bune practici

Dezactivarea root (sau cel puțin securizarea parolei) este un început bun, dar nu suficient în ceea ce privește securitatea. Dacă doriți să vă protejați cu adevărat sistemul Linux, încercați să urmați acești pași de bază:

  1. Asigurați-vă că parola root nu are mai mult de 14 caractere. A avea o parolă lungă face mai greu de ghicit.
  2. Nu folosiți niciodată aceeași parolă pentru un cont de utilizator și pentru un cont rădăcină.
  3. Schimbați parolele în fiecare lună sau cam la fiecare cont, inclusiv root.
  4. Utilizați întotdeauna numere, precum și litere mari și minuscule și simboluri în parole.
  5. Creați conturi speciale de administrator cu privilegii sudoer pentru utilizatorii care trebuie să ruleze comenzi de superuser, în loc să dați parola sistemului.
  6. Păstrați-vă cheile SSH în secret și permiteți utilizatorilor de încredere să se conecteze ca root pe SSH.
  7. Activați autentificarea cu doi factori în timpul autentificării pentru a preveni modificarea sistemului.
  8. Utilizați pe deplin firewall-ul Linux pe sistemul dvs.

Citește și

Cum să rootați / dezarotați T-Mobile LG G2X pe Mac / Linux
Rădăcină LG Ally Realizată în cele din urmă
Rădăcină Asus Eee Pad Transformer Honeycomb Tablet cu un singur clic pe Linux
Cum să opriți un computer Linux care nu se va opri
Cum să deschizi programe cu acces Root pe Linux
Cum se schimbă numele de gazdă al computerului Linux
Cum să resetați o parolă uitată pe Linux
Cum să activați conectarea SSH rădăcină pe Linux
Cum să adăugați utilizatori la fișierul Sudoer pe Linux
3 modalități de securizare a unui server SSH pe Linux
Cum să te autentifici ca utilizator rădăcină în Ubuntu din ecranul de logare [Sfat]
Cum se pot atribui privilegii administrative unui utilizator în Ubuntu Linux

Comentarii