Deaktivering av root-kontoen på et Linux-system kan virke sprø, men det er her du tar feil. Som det viser seg, er deaktivering av rotbrukeren et solid sikkerhetstiltak. Faktisk er mange Linux-operativsystemutviklere enige om rotbrukeremnet, og det blir stadig vanligere å deaktivere root-kontoen på disse systemene.
Et system uten en direkte linje til rotbrukeren er ikke immun mot angrep, selv om sjansen er betydelig redusert for at en angriper kan komme inn i systemet og fullstendig rote det. Dette er hovedsakelig fordi selv med tilgang til sudo, kan enkelte områder av systemet ikke modifiseres hvis du deaktiverer root-kontoen på Linux.
Før du fortsetter med å deaktivere rot konto på systemet, trenger noen få ting å ta vare på. Det første trinnet i denne prosessen er å sørge for at alle brukere med muligheten til å kjøre kommandoer som sudo ha et sikkert passord. Å ha et svakt brukerpassord vil negere å sikre root-kontoen, og det er dårlige nyheter.
Den raskeste måten å sikre en brukerkonto er å bare endre passordet. For å gjøre dette, åpner du en ny terminal og kjører
passwd kommando, sammen med brukernavnet ditt. Dette vil tvinge systemet til å tilbakestille til et nytt passord som brukeren oppgir.sudo passwd brukernavn
Skriv inn et systempassord som er minneverdig og ikke et ordbokord i meldingen "skriv inn nytt UNIX-passord". Forsøk heller ikke å gjenbruke gamle passord.
Har du vanskelig for å finne et godt passord for å sikre brukerkontoen din? Prøve Sikker passordgenerator. Den spesialiserer seg på å lage smarte, sikre passord gratis!
Nå som brukernavn med tilgang til sudohar sikre passord, er det på tide å se gjennom sudoers fil. Sjekk ut vår guide her og lær hvordan du deaktiverer sudotilgang for kontoer du mener uverdige å kjøre kommandoer på rotnivå.
Deaktivering av root-kontoen krever en form for superbruker tilgang. Heldigvis, å deaktivere og kryptere passordet, krever ikke spesifikt å logge på som rotbruker. I stedet vil enhver bruker på systemet med tilgang til sudo fungere. For å få et rotterminalshell uten å logge på som rotsystembruker, gjør du følgende i et terminalvindu:
sudo -er
Løping sudo -er lar enhver bruker med de riktige rettighetene få tilgang til root og utføre kommandoer på systemnivå, omtrent som en rotbruker kan.
Bruk terminalen i terminalen passwd kommando og deaktiver kontoen slik at ingen brukere på systemet har muligheten til å logge seg på den.
passwd -l rot
Å låse kontoen er en solid måte å sikre root-kontoen på. Det er imidlertid ikke den eneste måten å sikre det. Hvis du føler at låsing ikke vil være effektiv nok, er det å gå sammen og gi kontoen et ubrukelig passord. For å kryptere rotkontoen, skriver du inn følgende kommando i en terminal:
usermod -p '!' rot
Å krympe passordet er øyeblikkelig. Så snart usermod kommandoen er fullført, root-passordet er utilgjengelig.
Har du låst root-kontoen? Gå ut av superbruksskallet med exit kommando for å fullføre prosessen.
Det er god sikkerhet å ha root-kontoen deaktivert. Fortsatt har tilgang til det fordelene. Hovedsakelig muligheten til å endre Linux-systemet til sitt fulle potensial. Hvis du har bestemt deg for å slå på root-kontoen på Linux-PCen igjen, er prosessen enkel å reversere.
Kjør i terminalen sudo-s, som sist. Å gjøre dette gir terminalen superbruker tilgang. Herfra vil det være mulig å fjerne kryptering av passordet.
Bruker passwd kommandoen, lås opp root-kontoen.
passwd root
Kjører passwd root kommando tvinger en tilbakestilling av passord. Sørg for å sette det nye rotpassordet til noe sikkert. Når passordet er gjort på nytt, logger du av terminalen med exit kommando.
Å deaktivere rot (eller i det minste sikre passordet) er en god start, men ikke nok med tanke på sikkerhet. Hvis du virkelig vil beskytte Linux-systemet ditt, kan du prøve å følge disse grunnleggende trinnene:
eMount er et open source Linux-program for å lage, montere, krypter...
Maskinvare Lister er et lite verktøy som gir detaljert informasjon ...
Gnome undertekster er et redigeringsprogram for undertittel for Ubu...