- - Як відключити кореневий рахунок в Linux

Як відключити кореневий рахунок в Linux

Відключення кореневого облікового запису в системі Linuxможе здатися божевільним, але саме тут ви помиляєтесь. Як виявилося, відключення кореневого користувача - суцільний захід безпеки. Насправді, багато розробників операційної системи Linux погоджуються щодо теми кореневого користувача, і все частіше вимикається кореневий рахунок у цих системах.

Система без прямої лінії для кореневого користувачане застрахований від атаки, хоча шанси значно знижуються, що зловмисник може потрапити в систему і повністю зіпсувати її. Це головним чином тому, що навіть з доступом до судо, певні області системи не змінюються, якщо вимкнути кореневий обліковий запис в Linux.

Попередні реквізити

Перш ніж продовжувати відключати корінь Рахунок у системі, про деякі речі потрібно подбати. Перший крок у цьому процесі - переконатися, що всі користувачі, які мають можливість запускати команди як судо мати захищений пароль. Наявність слабкого пароля користувача призведе до заперечення захисту кореневого облікового запису, і це погана новина.

Найшвидший спосіб захистити обліковий запис користувача - це просто змінити пароль. Для цього відкрийте новий термінал і запустіть passwd команду, а також ваше ім'я користувача. Це змусить систему скинути новий пароль, який вводить користувач.

sudo passwd username

У вікні «введіть новий пароль UNIX» введіть системний пароль, що запам'ятовується, а не слово словника. Крім того, постарайтеся не використовувати старі паролі.

Вам важко знайти хороший пароль, щоб захистити свій обліковий запис користувача? Спробуйте безпечний генератор паролів. Він спеціалізується на створенні розумних, безпечних паролів безкоштовно!

Тепер ці імена користувачів з доступом до судо мати захищені паролі, час переглядати судори файл. Ознайомтеся з нашим посібником тут і дізнайтеся, як відключити судо доступ до будь-яких облікових записів, які ви вважаєте недостойними виконувати команди кореневого рівня.

Вимкнути кореневий рахунок

Відключення кореневого облікового запису вимагає певної формисуперпользовательский доступ. На щастя, відключення та скремтування пароля не вимагає конкретного входу в систему як користувач root. Натомість будь-який користувач у системі, що має доступ до sudo, буде працювати. Щоб отримати оболонку кореневого терміналу без входу в систему як користувач кореневої системи, виконайте такі дії у вікні терміналу:

sudo -s

Біг судо -с дозволяє будь-якому користувачеві з правильними привілеями отримувати доступ до root та виконувати команди системного рівня, як може користувач root.

У терміналі використовуйте passwd командувати та відключати обліковий запис, щоб жоден користувач у системі не мав можливості входити в нього.

passwd -l root

Блокування облікового запису - надійний спосіб захистити йогокореневий рахунок. Однак це не єдиний спосіб забезпечити це. Якщо ви вважаєте, що блокування не буде достатньо ефективним, це шлях до скремблінгу та надання облікового запису непридатного пароля. Щоб скористатися кореневим обліковим записом, введіть таку команду в термінал:

usermod -p "!" root

Розшифровка пароля моментальна. Як тільки usermod команда закінчується, кореневий пароль недоступний.

Завершено блокування кореневого облікового запису? Вийдіть із оболонки суперрузера разом із Вхід команда для завершення процесу.

Повторне включення Root

Відключення кореневого акаунта - це хороша безпекапрактика. Все-таки доступ до нього має свої переваги. Головним чином, можливість модифікувати вашу систему Linux до повного потенціалу. Якщо ви вирішили знову ввімкнути кореневий обліковий запис на вашому ПК Linux, процес легко змінити.

У терміналі запустіть судо -ів, як і минулого разу. Це забезпечує доступ до терміналу суперпользователя. Звідси можна буде скасувати пароль.

Використання passwd команда, розблокуйте акаунт Root.

passwd root

Запуск корінь passwd команда примушує скинути пароль. Не забудьте встановити новий корінний пароль на щось захищене. Коли пароль буде зроблено заново, вийдіть із терміналу за допомогою Вхід командування.

Корінь - кращі практики

Вимкнення root (або принаймні захист пароля) - хороший початок, але недостатньо з точки зору безпеки. Якщо ви хочете по-справжньому захистити вашу систему Linux, спробуйте виконати наступні основні кроки:

  1. Переконайтеся, що ваш корінний пароль не менше 14 символів. Маючи довгий пароль, важче здогадатися.
  2. Ніколи не використовуйте однаковий пароль для облікового запису користувача та кореневого акаунта.
  3. Змінюйте паролі щомісяця або близько того, у кожному обліковому записі, включаючи root.
  4. Завжди використовуйте цифри, а також великі та малі літери та символи у паролях.
  5. Створіть спеціальні облікові записи адміністратора з привілеями sudoer для користувачів, яким потрібно запускати суперусерські команди, а не видавати системний пароль.
  6. Зберігайте свої SSH ключі в таємниці і дозволяйте лише надійним користувачам входити в систему як root через SSH.
  7. Увімкніть двофакторну автентифікацію під час входу, щоб запобігти підробці вашої системи.
  8. Використовуйте повною мірою брандмауер Linux у вашій системі.

Читайте також

Як укорінити / викорінити T-Mobile LG G2X на Mac / Linux
Нарешті досягнуто LG Ally Root
Планшет стільникового трансформатора Asus Eee Pad з одним клацанням на Linux
Як вимкнути комп’ютер Linux, який не вимкнеться
Як відкрити програми з кореневим доступом в Linux
Як змінити ім'я хоста комп'ютера Linux
Як скинути забутий пароль на Linux
Як увімкнути кореневий SSH вхід у Linux
Як додати користувачів до файлу Sudoer в Linux
3 способи убезпечити SSH-сервер на Linux
Як увійти як кореневий користувач у Ubuntu з екрана входу [Порада]
Як призначити адміністративні пільги користувачеві в Ubuntu Linux

Коментарі