A gyökérszámla letiltása egy Linux rendszeren őrültnek tűnhet, de itt tévedsz. Mint kiderült, a root felhasználó letiltása szilárd biztonsági intézkedés. Valójában sok Linux operációs rendszer fejlesztő egyetért a root felhasználó témájával, és egyre inkább letiltják a root felhasználók fiókját ezeken a rendszereken.
A rendszer, amely nem vezet közvetlen összeköttetést a root felhasználóval, nem immunis a támadás ellen, bár az esélye jelentősen csökken, hogy a támadó bejuthat a rendszerbe, és teljesen elronthatja azt. Ez elsősorban azért van, mert még a sudo, a rendszer egyes területei nem módosíthatók, ha letiltja a gyökérfiókot Linuxon.
Mielőtt folytatná a gyökér figyelembe véve a rendszert, néhány dolgot vigyázni kell. Ennek a folyamatnak az első lépése annak ellenőrzése, hogy minden felhasználó, aki képes parancsokat futtatni mint sudo biztonságos jelszóval rendelkezik. A gyenge felhasználói jelszó megsemmisíti a gyökérfiók biztonságát, és ez rossz hír.
A felhasználói fiók biztonságos elérésének leggyorsabb módja a jelszó egyszerű megváltoztatása. Ehhez nyisson meg egy új terminált és futtassa a
passwd parancsot a felhasználóneveddel együtt. Ezzel a rendszert arra kényszeríti, hogy új felhasználói jelszóra állítson vissza.sudo passwd felhasználónév
Az „új UNIX jelszó megadása” felszólításba írja be az emlékezetes rendszerjelszót, és ne egy szótár szót. Ezenkívül próbáljon meg ne ismét felhasználni a régi jelszavakat.
Nehezen talál jó jelszót felhasználói fiókjának biztonságához? Kipróbál Biztonságos jelszógenerátor. Szakterülete az intelligens, biztonságos jelszavak készítése ingyen!
Most, hogy a felhasználónevek hozzáférnek a sudobiztonságos jelszavakkal rendelkezik, ideje áttekinteni a sudoers fájlt. Nézd meg itt található útmutatónk és megtanulja, hogyan kell letiltani sudohozzáférés bármilyen fiókhoz úgy gondolja, hogy méltó a gyökér szintű parancsok futtatására.
A root fiók letiltásához valamilyen formátumú superuser hozzáférés szükséges. Szerencsére a jelszó letiltása és becsavarása nem igényli kifejezetten root felhasználóként történő bejelentkezést. Ehelyett a rendszer bármely felhasználója, aki hozzáférhet a sudo-hoz, működni fog. A gyökér terminálhéj megszerzéséhez anélkül, hogy root felhasználóként jelentkezne be, tegye a következőket egy terminál ablakban:
sudo-k
Futás sudo-k lehetővé teszi a megfelelő jogosultságokkal rendelkező felhasználók számára a root elérését és a rendszerszintű parancsok végrehajtását, akárcsak a root felhasználó.
A terminálon használja a passwd parancsot és tiltsa le a fiókot, hogy a rendszer egyik felhasználója sem tudjon bejelentkezni.
passwd -l gyökér
A fiók zárolása a gyökérszámla biztonságos biztos módja. Ez azonban nem az egyetlen módja annak biztosítására. Ha úgy érzi, hogy a reteszelés nem lesz elég hatékony, akkor ez a módszer az átverés és a fiókhoz használhatatlan jelszó megadása. A root fiók lekérdezéséhez írja be a következő parancsot egy terminálon:
usermod -p '!' gyökér
A jelszó lekódolása azonnal megtörténik. Amint a usermod parancs befejeződik, a root jelszó elérhetetlen.
Befejezte a root fiók zárolását? Lépjen ki a superuser héjból a gombbal kijárat parancs a folyamat befejezéséhez.
A gyökérfiók letiltása jó biztonsági gyakorlat. Mégis, ha hozzáférünk hozzá, megvannak a lehetőségei. Elsősorban az a képesség, hogy a Linux rendszert teljes potenciáljára meg lehessen változtatni. Ha úgy döntött, hogy újraindítja a root PC-t a Linux PC-n, akkor a folyamat egyszerűen megfordítható.
Futtasson a terminálon sudo-s, mint legutóbb. Ezzel hozzáférést biztosít a terminál superuser-hez. Innentől a jelszó leolvasható.
Használni a passwd parancsot, oldja fel a Root fiókot.
passwd root
Fut a passwd root parancs kényszeríti a jelszó visszaállítását. Ügyeljen arra, hogy az új root jelszó biztonságos legyen. Amikor a jelszó újrabeállítása befejeződött, jelentkezzen ki a terminálról a kijárat parancs.
A gyökér letiltása (vagy legalább a jelszó biztosítása) jó indulás, de a biztonság szempontjából nem elegendő. Ha valóban meg akarja védeni a Linux rendszerét, próbálkozzon az alábbi alapvető lépésekkel:
Ha úgy gondolja, hogy az Ubuntu friss telepítése unalmas és idegesí...
A Ghost blogplatform az automatikus telepítési szkriptnek köszönhet...
A Google PageSpeed modul nagyszerű módja a webszerver sebességéne...