Onemogućavanje korijenskog računa na Linux sustavu može se činiti suludim, ali u tome ste u krivu. Kao što se ispostavilo, onemogućavanje korijenskog korisnika je solidna sigurnosna mjera. U stvari, mnogi programeri Linux operativnog sustava slažu se o temi korijenskog korisnika, a sve je češće onemogućavanje korijenskog računa na tim sustavima.
Sustav bez izravne linije prema korijenskom korisniku nije imun na napad, premda su velike šanse da napadač može ući u sustav i potpuno ga zabrljati. To je uglavnom zato što čak i s pristupom sudo, određena područja sustava ne mogu se mijenjati ako onemogućite korijenski račun na Linuxu.
Prije nego što nastavite onemogućiti korijen računa na sustavu, o nekoliko stvari treba voditi računa. Prvi korak u ovom procesu je osigurati da svi korisnici koji imaju mogućnost izvršavanja naredbi kao sudo imaju sigurnu lozinku. Ako imate slabu korisničku lozinku, to će negativno osigurati korijenski račun i to je loša vijest.
Najbrži način osiguranja korisničkog računa je jednostavno promjena lozinke. Da biste to učinili, otvorite novi terminal i pokrenite
passwd naredbu, zajedno s vašim korisničkim imenom. Ako to učinite, sustav će se vratiti na novu lozinku koju korisnik unese.korisničko ime sudo passwd
U upita "unesite novu UNIX lozinku" unesite lozinku sustava koja je pamtljiva, a ne riječ iz riječi. Uz to, pokušajte ne upotrebljavati stare lozinke.
Imate poteškoća s pronalaženjem dobre lozinke za zaštitu vašeg korisničkog računa? Probati Sigurni generator generatora. Specijalizirano je za izradu pametnih, sigurnih lozinki besplatno!
Sada ta korisnička imena s pristupom sudoimate sigurne zaporke, vrijeme je za pregled sudoers datoteka. Provjeri naš vodič ovdje i naučite kako onemogućiti sudopristup za bilo koji račun smatrate nedostojnim pokretanja naredbi na razini korijena.
Za onemogućavanje korijenskog računa potreban je neki oblik superpopularnog pristupa. Na sreću, onemogućavanje i šifriranje zaporke ne zahtijeva posebno prijavu kao korijenski korisnik. Umjesto toga, svaki korisnik u sustavu koji ima pristup sudu će raditi. Da biste stekli školjku korijenskog terminala bez prijave kao korisnik korijenskog sustava, učinite sljedeće u prozoru terminala:
sudo -s
Trčanje sudo -s omogućuje bilo kojem korisniku s ispravnim privilegijama pristup korijenu i izvršavanje naredbi na razini sustava, baš kao što može korijenski korisnik.
U terminalu koristite passwd narediti i onemogućiti račun tako da se nijedan korisnik u sustavu ne može prijaviti na njega.
passwd -l korijen
Zaključavanje računa je siguran način zaštite korijenskog računa. Međutim, to nije jedini način da se osigura. Ako smatrate da zaključavanje neće biti dovoljno efikasno, kodiranje i davanje računa neupotrebljivoj lozinci je put. Da biste kodirali korijenski račun, unesite sljedeću naredbu u terminal:
usermod -p '!' korijen
Čvrljanje lozinke je trenutačno. Čim usermod naredba završava, root lozinka je nedostupna.
Zaključali ste korijenski račun? Izađite iz superuserske ljuske s Izlaz naredba za dovršetak postupka.
Onemogućivanje korijenskog računa dobra je sigurnosna praksa. Ipak, pristup njemu ima svoje prednosti. Uglavnom, mogućnost izmjene vašeg Linux sustava u potpunosti. Ako ste odlučili ponovo uključiti korijenski račun na vašem Linux računalu, postupak možete lako preokrenuti.
U terminalu pokrenite sudo-s, kao prošli put. Na taj se način omogućuje pristup pretplatnicima terminala. Odavde ćete moći uklanjati šifru zaporke.
Koristiti passwd naredba, otključajte Root račun.
passwd korijen
Trčanje passwd korijen naredba prisiljava resetiranje lozinke. Svakako postavite novu root lozinku na nešto sigurno. Kad se lozinka učini ponovnim postavljanjem, odjavite se sa terminala pomoću Izlaz naredba.
Onemogućavanje root-a (ili barem osiguranje lozinke) dobar je početak, ali nedovoljno u pogledu sigurnosti. Ako želite istinski zaštititi vaš Linux sustav, pokušajte slijediti ove osnovne korake:
Remmina je alat za povezivanje udaljene radne površine za radnu pov...
Možete zakazati sistemske naredbe s Cronom na Linuxu. Što je Cron? ...
Jeste li znali da možete trčati Arch Linux na Raspberry Pi? Da, zah...