A root fiók letiltása Linux rendszeren

A gyökérszámla letiltása egy Linux rendszeren őrültnek tűnhet, de itt tévedsz. Mint kiderült, a root felhasználó letiltása szilárd biztonsági intézkedés. Valójában sok Linux operációs rendszer fejlesztő egyetért a root felhasználó témájával, és egyre inkább letiltják a root felhasználók fiókját ezeken a rendszereken.

A rendszer, amely nem vezet közvetlen összeköttetést a root felhasználóval, nem immunis a támadás ellen, bár az esélye jelentősen csökken, hogy a támadó bejuthat a rendszerbe, és teljesen elronthatja azt. Ez elsősorban azért van, mert még a sudo, a rendszer egyes területei nem módosíthatók, ha letiltja a gyökérfiókot Linuxon.

Előfeltétele

Mielőtt folytatná a gyökér figyelembe véve a rendszert, néhány dolgot vigyázni kell. Ennek a folyamatnak az első lépése annak ellenőrzése, hogy minden felhasználó, aki képes parancsokat futtatni mint sudo biztonságos jelszóval rendelkezik. A gyenge felhasználói jelszó megsemmisíti a gyökérfiók biztonságát, és ez rossz hír.

A felhasználói fiók biztonságos elérésének leggyorsabb módja a jelszó egyszerű megváltoztatása. Ehhez nyisson meg egy új terminált és futtassa a

passwd parancsot a felhasználóneveddel együtt. Ezzel a rendszert arra kényszeríti, hogy új felhasználói jelszóra állítson vissza.

sudo passwd felhasználónév

Az „új UNIX jelszó megadása” felszólításba írja be az emlékezetes rendszerjelszót, és ne egy szótár szót. Ezenkívül próbáljon meg ne ismét felhasználni a régi jelszavakat.

Nehezen talál jó jelszót felhasználói fiókjának biztonságához? Kipróbál Biztonságos jelszógenerátor. Szakterülete az intelligens, biztonságos jelszavak készítése ingyen!

Most, hogy a felhasználónevek hozzáférnek a sudobiztonságos jelszavakkal rendelkezik, ideje áttekinteni a sudoers fájlt. Nézd meg itt található útmutatónk és megtanulja, hogyan kell letiltani sudohozzáférés bármilyen fiókhoz úgy gondolja, hogy méltó a gyökér szintű parancsok futtatására.

Kapcsolja ki a gyökérfiókot

A root fiók letiltásához valamilyen formátumú superuser hozzáférés szükséges. Szerencsére a jelszó letiltása és becsavarása nem igényli kifejezetten root felhasználóként történő bejelentkezést. Ehelyett a rendszer bármely felhasználója, aki hozzáférhet a sudo-hoz, működni fog. A gyökér terminálhéj megszerzéséhez anélkül, hogy root felhasználóként jelentkezne be, tegye a következőket egy terminál ablakban:

sudo-k

Futás sudo-k lehetővé teszi a megfelelő jogosultságokkal rendelkező felhasználók számára a root elérését és a rendszerszintű parancsok végrehajtását, akárcsak a root felhasználó.

A terminálon használja a passwd parancsot és tiltsa le a fiókot, hogy a rendszer egyik felhasználója sem tudjon bejelentkezni.

passwd -l gyökér

A fiók zárolása a gyökérszámla biztonságos biztos módja. Ez azonban nem az egyetlen módja annak biztosítására. Ha úgy érzi, hogy a reteszelés nem lesz elég hatékony, akkor ez a módszer az átverés és a fiókhoz használhatatlan jelszó megadása. A root fiók lekérdezéséhez írja be a következő parancsot egy terminálon:

usermod -p '!' gyökér

A jelszó lekódolása azonnal megtörténik. Amint a usermod parancs befejeződik, a root jelszó elérhetetlen.

Befejezte a root fiók zárolását? Lépjen ki a superuser héjból a gombbal kijárat parancs a folyamat befejezéséhez.

A Root újbóli engedélyezése

A gyökérfiók letiltása jó biztonsági gyakorlat. Mégis, ha hozzáférünk hozzá, megvannak a lehetőségei. Elsősorban az a képesség, hogy a Linux rendszert teljes potenciáljára meg lehessen változtatni. Ha úgy döntött, hogy újraindítja a root PC-t a Linux PC-n, akkor a folyamat egyszerűen megfordítható.

Futtasson a terminálon sudo-s, mint legutóbb. Ezzel hozzáférést biztosít a terminál superuser-hez. Innentől a jelszó leolvasható.

Használni a passwd parancsot, oldja fel a Root fiókot.

passwd root

Fut a passwd root parancs kényszeríti a jelszó visszaállítását. Ügyeljen arra, hogy az új root jelszó biztonságos legyen. Amikor a jelszó újrabeállítása befejeződött, jelentkezzen ki a terminálról a kijárat parancs.

Gyökér - legjobb gyakorlatok

A gyökér letiltása (vagy legalább a jelszó biztosítása) jó indulás, de a biztonság szempontjából nem elegendő. Ha valóban meg akarja védeni a Linux rendszerét, próbálkozzon az alábbi alapvető lépésekkel:

1. Győződjön meg arról, hogy a root jelszó legalább 14 karakter hosszú. Hosszú jelszó használata nehezebb kitalálni.
2. Soha ne használjon ugyanazt a jelszót a felhasználói fiókhoz és a root fiókhoz.
3. A jelszavakat havonta változtathatja meg minden fiókban, beleértve a root felhasználót.
4. A jelszavakban mindig használjon számokat, valamint kis- és nagybetűket és szimbólumokat.
5. Készítsen speciális rendszergazdai fiókokat sudoer jogosultságokkal azoknak a felhasználóknak, akiknek a rendszerjelszó megadása helyett a superuser parancsokat kell futtatniuk.
6. Tartsa titokban SSH-kulcsát, és csak a megbízható felhasználók számára engedélyezze, hogy rootként jelentkezzen be az SSH-n keresztül.
7. Kétfaktoros hitelesítés engedélyezése bejelentkezéskor hogy megakadályozzák a rendszer megsértését.
8. Teljes mértékben használja ki a rendszer Linux tűzfalát.