Hvordan deaktivere root-kontoen på Linux

Deaktivering av root-kontoen på et Linux-system kan virke sprø, men det er her du tar feil. Som det viser seg, er deaktivering av rotbrukeren et solid sikkerhetstiltak. Faktisk er mange Linux-operativsystemutviklere enige om rotbrukeremnet, og det blir stadig vanligere å deaktivere root-kontoen på disse systemene.

Et system uten en direkte linje til rotbrukeren er ikke immun mot angrep, selv om sjansen er betydelig redusert for at en angriper kan komme inn i systemet og fullstendig rote det. Dette er hovedsakelig fordi selv med tilgang til sudo, kan enkelte områder av systemet ikke modifiseres hvis du deaktiverer root-kontoen på Linux.

Forutsetninger

Før du fortsetter med å deaktivere rot konto på systemet, trenger noen få ting å ta vare på. Det første trinnet i denne prosessen er å sørge for at alle brukere med muligheten til å kjøre kommandoer som sudo ha et sikkert passord. Å ha et svakt brukerpassord vil negere å sikre root-kontoen, og det er dårlige nyheter.

Den raskeste måten å sikre en brukerkonto er å bare endre passordet. For å gjøre dette, åpner du en ny terminal og kjører

passwd kommando, sammen med brukernavnet ditt. Dette vil tvinge systemet til å tilbakestille til et nytt passord som brukeren oppgir.

sudo passwd brukernavn

Skriv inn et systempassord som er minneverdig og ikke et ordbokord i meldingen "skriv inn nytt UNIX-passord". Forsøk heller ikke å gjenbruke gamle passord.

Har du vanskelig for å finne et godt passord for å sikre brukerkontoen din? Prøve Sikker passordgenerator. Den spesialiserer seg på å lage smarte, sikre passord gratis!

Nå som brukernavn med tilgang til sudohar sikre passord, er det på tide å se gjennom sudoers fil. Sjekk ut vår guide her og lær hvordan du deaktiverer sudotilgang for kontoer du mener uverdige å kjøre kommandoer på rotnivå.

Deaktiver rotkontoen

Deaktivering av root-kontoen krever en form for superbruker tilgang. Heldigvis, å deaktivere og kryptere passordet, krever ikke spesifikt å logge på som rotbruker. I stedet vil enhver bruker på systemet med tilgang til sudo fungere. For å få et rotterminalshell uten å logge på som rotsystembruker, gjør du følgende i et terminalvindu:

sudo -er

Løping sudo -er lar enhver bruker med de riktige rettighetene få tilgang til root og utføre kommandoer på systemnivå, omtrent som en rotbruker kan.

Bruk terminalen i terminalen passwd kommando og deaktiver kontoen slik at ingen brukere på systemet har muligheten til å logge seg på den.

passwd -l rot

Å låse kontoen er en solid måte å sikre root-kontoen på. Det er imidlertid ikke den eneste måten å sikre det. Hvis du føler at låsing ikke vil være effektiv nok, er det å gå sammen og gi kontoen et ubrukelig passord. For å kryptere rotkontoen, skriver du inn følgende kommando i en terminal:

usermod -p '!' rot

Å krympe passordet er øyeblikkelig. Så snart usermod kommandoen er fullført, root-passordet er utilgjengelig.

Har du låst root-kontoen? Gå ut av superbruksskallet med exit kommando for å fullføre prosessen.

Aktiver rot igjen

Det er god sikkerhet å ha root-kontoen deaktivert. Fortsatt har tilgang til det fordelene. Hovedsakelig muligheten til å endre Linux-systemet til sitt fulle potensial. Hvis du har bestemt deg for å slå på root-kontoen på Linux-PCen igjen, er prosessen enkel å reversere.

Kjør i terminalen sudo-s, som sist. Å gjøre dette gir terminalen superbruker tilgang. Herfra vil det være mulig å fjerne kryptering av passordet.

Bruker passwd kommandoen, lås opp root-kontoen.

passwd root

Kjører passwd root kommando tvinger en tilbakestilling av passord. Sørg for å sette det nye rotpassordet til noe sikkert. Når passordet er gjort på nytt, logger du av terminalen med exit kommando.

Root - Best Practices

Å deaktivere rot (eller i det minste sikre passordet) er en god start, men ikke nok med tanke på sikkerhet. Hvis du virkelig vil beskytte Linux-systemet ditt, kan du prøve å følge disse grunnleggende trinnene:

1. Forsikre deg om at root-passordet ditt ikke er kortere enn 14 tegn. Å ha et langt passord gjør det vanskeligere å gjette.
2. Bruk aldri det samme passordet for en brukerkonto og rotkontoen.
3. Endre passord hver måned eller så, på hver konto, inkludert rot.
4. Bruk alltid tall, samt store og små bokstaver og symboler i passord.
5. Lag spesielle administratorkontoer med sudoer-rettigheter for brukere som trenger å kjøre superbruker-kommandoer, i stedet for å gi ut systempassordet.
6. Hold SSH-nøklene hemmelige, og la bare pålitelige brukere logge inn som root over SSH.
7. Aktiver tofaktorautentisering under innlogging for å forhindre at systemet ditt blir tuklet med.
8. Benytt deg av Linux-brannmuren på systemet ditt fullt ut.