- - Linux'ta Kök Hesap Nasıl Devre Dışı Bırakılır

Linux'ta Kök Hesap Nasıl Devre Dışı Bırakılır

Bir Linux sisteminde kök hesabın devre dışı bırakılmasıçılgınca gelebilir, ama orası yanlış. Görünüşe göre, kök kullanıcının devre dışı bırakılması sağlam bir güvenlik önlemidir. Aslında, birçok Linux işletim sistemi geliştiricisi, kök kullanıcı konusu üzerinde hemfikirdir ve bu sistemlerdeki kök hesabını giderek daha yaygın hale getirmektedir.

Kök kullanıcıya doğrudan bir çizgi olmayan bir sistemSaldırılara karşı bağışıklık kazanmaz, ancak bir saldırganın sisteme girmesi ve tamamen karışması olasılığı düşüktür. Bunun temel nedeni, erişim yetkisi olsa bile sudoLinux'taki kök hesabını devre dışı bırakırsanız, sistemin bazı alanları değiştirilemez.

Ön koşul

Devre dışı bırakmak için devam etmeden önce kök, köken sistemi hesaba katarak, dikkat etmeniz gereken birkaç şey var. Bu işlemdeki ilk adım, komutları çalıştırma yeteneğine sahip tüm kullanıcıların sudo Güvenli bir şifreniz var. Zayıf bir kullanıcı şifresine sahip olmak, kök hesabınızı korumayı ve bu kötü haberi vermez.

Bir kullanıcı hesabını korumanın en hızlı yolu, şifreyi değiştirmektir. Bunu yapmak için yeni bir terminal açıp passwd kullanıcı adınızla birlikte komut. Bunu yapmak, sistemi kullanıcının girdiği yeni bir şifreye sıfırlamaya zorlar.

sudo passwd username

“Yeni UNIX şifresini girin” komut isteminde, bir sözlük kelimesi değil, unutulmaz bir sistem şifresi girin. Ayrıca, eski şifreleri tekrar kullanmamaya çalışın.

Kullanıcı hesabınızı korumak için iyi bir şifre bulmakta zorlanıyor musunuz? Güvenli Şifre Oluşturucuyu deneyin. Akıllı, güvenli şifreler ücretsiz yapma konusunda uzmanlaşmış!

Şimdi kullanıcı adlarına erişimi olan sudo güvenli şifreler varsa, sudoers dosya. Kılavuzumuza buradan göz atın ve nasıl devre dışı bırakılacağını öğrenin sudo root düzeyinde komutlar çalıştırmanın uygun olmadığını düşündüğünüz tüm hesaplara erişim.

Kök Hesabı Devre Dışı Bırak

Kök hesabını devre dışı bırakmak içinsüper kullanıcı erişimi. Neyse ki, şifreyi devre dışı bırakmak ve şifrelemek, özellikle kök kullanıcı olarak oturum açmanızı gerektirmez. Bunun yerine, sistemde sudo erişimi olan herhangi bir kullanıcı çalışacaktır. Root system kullanıcısı olarak giriş yapmadan bir root terminal kabuğu kazanmak için aşağıdakileri bir terminal penceresinde yapın:

sudo -s

Koşu sudo Kök erişimine izin veren herhangi bir kullanıcının, bir kök kullanıcısı gibi, sistem düzeyinde komutları çalıştırmasına izin verir.

Terminalde, passwd Hesap komutunu verin ve devre dışı bırakın, böylece sistemdeki hiçbir kullanıcı hesabınıza giriş yapamaz.

passwd -l root

Hesabı kilitlemek, hesabınızı güvenceye almanın sağlam bir yoludur.kök hesap. Ancak, onu güvenceye almanın tek yolu bu değil. Kilitlemenin yeterince etkili olmayacağını düşünüyorsanız, şifrelenmek ve hesaba kullanılamaz bir şifre vermek yoludur. Kök hesabını karıştırmak için, bir terminale aşağıdaki komutu girin:

usermod -p "!" root

Şifreyi karıştırmak anında gerçekleşir. En kısa sürede usermod komut bittiğinde, root şifresine erişilemez.

Kök hesabın kilitlenmesi bitti mi? Süper kullanıcı kabuğundan çıkış Süreci bitirmek için komut.

Kökü Yeniden Etkinleştirme

Kök hesabın devre dışı bırakılması iyi bir güvenliktiruygulama. Yine de, erişimine sahip olmanın yararları vardır. Temel olarak, Linux sisteminizi tam potansiyeline göre değiştirebilme yeteneği. Linux PC'nizdeki root hesabını tekrar açmaya karar verdiyseniz, işlemin geri dönüşü kolaydır.

Terminalde koş sudo -s, geçen seferki gibi. Bunu yapmak terminalin süper kullanıcısına erişim sağlar. Buradan, şifreyi deşifre etmek mümkün olacaktır.

Kullanmak passwd komut, Kök hesabın kilidini açın.

passwd root

Çalışan şifre kökü komut bir parola sıfırlamayı zorlar. Yeni kök şifresini güvenli bir şey olarak ayarladığınızdan emin olun. Şifre tekrar yapıldığında, çıkış Komut.

Kök - En İyi Uygulamalar

Kökü devre dışı bırakmak (veya en azından şifreyi güvence altına almak) iyi bir başlangıçtır, ancak güvenlik açısından yeterli değildir. Linux sisteminizi gerçekten korumak istiyorsanız, aşağıdaki temel adımları izlemeyi deneyin:

  1. Kök şifrenizin 14 karakterden kısa olmadığından emin olun. Uzun bir parola olması tahmin etmeyi zorlaştırır.
  2. Bir kullanıcı hesabı ve kök hesap için asla aynı şifreyi kullanmayın.
  3. Şifrelerinizi her ay, her ay, root dahil her hesapta değiştirin.
  4. Şifrelerde her zaman sayıları, ayrıca büyük / küçük harfleri ve simgeleri kullanın.
  5. Sistem şifresini vermek yerine, süper kullanıcı komutları çalıştırması gereken kullanıcılar için özel ayrıcalıklara sahip özel yönetici hesapları oluşturun.
  6. SSH anahtarlarınızı gizli tutun ve yalnızca güvenilir kullanıcıların SSH üzerinden root olarak giriş yapmalarını sağlayın.
  7. Sisteminizin tahrif edilmesini önlemek için giriş sırasında iki faktörlü kimlik doğrulamasını etkinleştirin.
  8. Sisteminizde Linux güvenlik duvarını tam olarak kullanın.

Ayrıca oku

Mac / Linux'ta T-Mobile LG G2X'i Nasıl Köklendirir / Açarsınız
LG Ally Root Sonunda Başarıldı
Linux üzerinde bir tıklama ile kök Asus Eee Pad Transformer petek Tablet
Kapatılmayacak bir Linux PC nasıl kapatılır
Linux'ta Root erişimi olan programlar nasıl açılır
Linux bilgisayar ana bilgisayar adı nasıl değiştirilir
Linux'ta Unutulmuş Bir Parola Nasıl Sıfırlanır
Linux'ta Root SSH Girişi Nasıl Etkinleştirilir?
Kullanıcılar Linux'ta Sudoer Dosyasına Nasıl Eklenir
SSH Sunucusunu Linux'ta Güvenli Hale Getirmenin 3 Yolu
Ubuntu'da Kök Kullanıcı Olarak Oturum Açma Ekranından Giriş Yapma [İpucu]
Ubuntu Linux'ta Bir Kullanıcıya Yönetici Ayrıcalıkları Atama

Yorumlar