كيفية تعطيل حساب الجذر على لينكس

قد يبدو تعطيل الحساب الجذر على نظام Linux أمرًا مجنونًا ، ولكن هذا هو المكان الذي تكون مخطئًا فيه. كما اتضح ، فإن تعطيل المستخدم الجذر هو إجراء أمني قوي. في الواقع ، يوافق العديد من مطوري نظام التشغيل Linux على موضوع المستخدم الجذر ، ومن الشائع بشكل متزايد تعطيل الحساب الجذر على هذه الأنظمة.

النظام الذي ليس لديه خط مباشر إلى المستخدم الجذر ليس محصنًا ضد الهجوم ، على الرغم من أن فرص تقليله يمكن للمهاجم الدخول إلى النظام وإفساده تمامًا. هذا هو أساسا لأنه حتى مع الوصول إلى sudo، بعض مناطق النظام غير قابلة للتعديل إذا قمت بتعطيل الحساب الجذر على لينكس.

المتطلبات المسبقة

قبل المضي قدما لتعطيل جذر حساب على النظام ، هناك بعض الأشياء التي تحتاج إلى رعاية. الخطوة الأولى في هذه العملية هي التأكد من أن جميع المستخدمين لديهم القدرة على تشغيل الأوامر sudo لديك كلمة مرور آمنة. سيؤدي إبطال كلمة مرور المستخدم الضعيفة إلى إلغاء تأمين الحساب الجذر ، وهذه أخبار سيئة.

إن أسرع طريقة لتأمين حساب المستخدم هي ببساطة تغيير كلمة المرور. للقيام بذلك ، افتح محطة طرفية جديدة وقم بتشغيل كلمة المرور الأمر ، مع اسم المستخدم الخاص بك. سيؤدي ذلك إلى إجبار النظام على إعادة تعيين كلمة مرور جديدة يدخلها المستخدم.

sudo passwd اسم المستخدم

في موجه "إدخال كلمة مرور UNIX جديدة" ، أدخل كلمة مرور نظام لا تنسى وليست كلمة قاموس. بالإضافة إلى ذلك ، حاول عدم إعادة استخدام كلمات المرور القديمة.

هل تواجه صعوبة في العثور على كلمة مرور جيدة لتأمين حساب المستخدم الخاص بك؟ جرب أو حاول مولد كلمة السر الآمنة. وهي متخصصة في إنشاء كلمات مرور ذكية وآمنة مجانًا!

الآن بعد أن أسماء المستخدمين مع الوصول إلى sudoلديهم كلمات مرور آمنة ، حان الوقت لمراجعة sudoers ملف. الدفع دليلنا هنا وتعلم كيفية تعطيله sudoالوصول إلى أي حسابات تعتقد أنه لا يستحق تشغيل أوامر على مستوى الجذر.

تعطيل حساب الجذر

يتطلب تعطيل الحساب الجذر شكلاً من أشكال وصول المستخدم الفائق. لحسن الحظ ، لا يتطلب تعطيل كلمة المرور وتشفيرها تحديدًا تسجيل الدخول كمستخدم أساسي. بدلاً من ذلك ، سيعمل أي مستخدم على النظام يمكنه الوصول إلى sudo. للحصول على هيكل طرفية جذري بدون تسجيل الدخول كمستخدم لنظام الجذر ، قم بما يلي في نافذة طرفية:

sudo -s

ادارة sudo -s يسمح لأي مستخدم لديه الامتيازات الصحيحة بالوصول إلى الجذر وتنفيذ الأوامر على مستوى النظام ، مثلما يمكن للمستخدم الجذر.

في المحطة ، استخدم كلمة المرور الأمر وتعطيل الحساب حتى لا يتمكن أي مستخدم على النظام من تسجيل الدخول إليه.

passwd -l الجذر

يعد قفل الحساب طريقة صلبة لتأمين الحساب الجذر. ومع ذلك ، فهي ليست الطريقة الوحيدة لتأمينها. إذا كنت تشعر بأن القفل لن يكون فعالًا بما فيه الكفاية ، فإن التخلي عن كلمة المرور وإعطائها للحساب هي الطريقة المناسبة. لتخليط الحساب الجذر ، أدخل الأمر التالي في محطة طرفية:

usermod -p "!" جذر

تشفير كلمة المرور فوري. حالما usermod ينتهي الأمر ، لا يمكن الوصول إلى كلمة مرور الجذر.

هل انتهيت من إغلاق حساب الجذر؟ الخروج من قذيفة المستخدم الفائق مع خروج الأمر لإنهاء العملية.

إعادة تمكين الجذر

يعد تعطيل الحساب الجذر ممارسة أمنية جيدة. لا يزال ، الوصول إليها له الامتيازات. بشكل رئيسي ، القدرة على تعديل نظام Linux الخاص بك إلى أقصى إمكاناته. إذا كنت قد قررت إعادة تشغيل حساب الجذر على جهاز الكمبيوتر الذي يعمل بنظام التشغيل Linux ، فمن السهل عكس العملية.

في المحطة ، قم بتشغيل sudo-س، مثل آخر مرة. القيام بذلك يمنح المستخدم الخارق الوصول. من هنا ، سيكون من الممكن إلغاء تشفير كلمة المرور.

باستخدام كلمة المرور الأمر ، فتح حساب الجذر.

جذر passwd

تشغيل جذر passwd يفرض الأمر إعادة تعيين كلمة المرور. تأكد من تعيين كلمة مرور الجذر الجديدة على شيء آمن. عند الانتهاء من إعادة تعيين كلمة المرور ، قم بتسجيل الخروج من النهاية الطرفية باستخدام خروج أمر.

الجذر - أفضل الممارسات

يعد تعطيل الجذر (أو على الأقل تأمين كلمة المرور) بداية جيدة ، ولكنها ليست كافية من حيث الأمان. إذا كنت تريد حماية نظام Linux حقًا ، فحاول اتباع الخطوات الأساسية التالية:

1. تأكد من أن كلمة مرور الجذر لا تقل عن 14 حرفًا. إن وجود كلمة مرور طويلة يجعل من الصعب تخمينها.
2. لا تستخدم نفس كلمة المرور لحساب المستخدم والحساب الجذر.
3. قم بتغيير كلمات المرور كل شهر أو نحو ذلك ، في كل حساب ، بما في ذلك الجذر.
4. استخدم دائمًا الأرقام ، بالإضافة إلى الأحرف الكبيرة والصغيرة والرموز في كلمات المرور.
5. قم بإنشاء حسابات مسؤول خاصة بامتيازات sudoer للمستخدمين الذين يحتاجون إلى تشغيل أوامر المستخدم الفائق ، بدلاً من إعطاء كلمة مرور النظام.
6. حافظ على سرية مفاتيح SSH واسمح فقط للمستخدمين الموثوقين بتسجيل الدخول كجذر عبر SSH.
7. تمكين المصادقة الثنائية أثناء تسجيل الدخول لمنع نظامك من التلاعب به.
8. استفد بشكل كامل من جدار حماية Linux على نظامك.