Zakázanie koreňového účtu v systéme Linux sa môže zdať bláznivé, ale v tomto prípade sa mýlite. Ukázalo sa, že zakázanie užívateľa root je spoľahlivým bezpečnostným opatrením. V skutočnosti sa mnohí vývojári operačných systémov Linux zhodujú na téme koreňového užívateľa a v týchto systémoch je čoraz bežnejšie zakázať koreňový účet.
Systém bez priameho smerovania ku koreňovému používateľovi nie je odolný voči útokom, aj keď je značne znížená pravdepodobnosť, že sa útočník môže dostať do systému a úplne ho zničiť. Je to hlavne preto, že aj s prístupom k internetu sudo, niektoré oblasti systému sa nedajú upravovať, ak zakážete root účet v systéme Linux.
Pred pokračovaním vypnúť koreň Vzhľadom na to, že v systéme je potrebné sa postarať o niekoľko vecí. Prvým krokom v tomto procese je zabezpečiť, aby všetci používatelia so schopnosťou spúšťať príkazy ako sudo mať bezpečné heslo. Slabé používateľské heslo bude negovať zabezpečenie rootovského účtu a to je zlá správa.
Najrýchlejší spôsob zabezpečenia používateľského účtu je jednoducho zmeniť heslo. Otvorte nový terminál a spustite internetový terminál
passwd príkaz spolu s vaším používateľským menom. Týmto sa systém núti obnoviť nové heslo, ktoré zadá používateľ.používateľské meno sudo passwd
Do príkazového riadka „zadajte nové heslo systému UNIX“ zadajte systémové heslo, ktoré je nezabudnuteľné, a nie slovné slovo. Pokúste sa znova nepoužiť staré heslá.
Máte ťažké nájsť dobré heslo na zabezpečenie svojho používateľského účtu? Vyskúšaj Generátor zabezpečeného hesla. Špecializuje sa na vytváranie inteligentných a bezpečných hesiel zadarmo!
Teraz sú to používateľské mená s prístupom k sudomať zabezpečené heslá, je čas skontrolovať sudoers file. Odhlásiť sa nášho sprievodcu tu a zistite, ako ho deaktivovať sudoprístup pre všetky účty neveríte, že spúšťate príkazy na úrovni root.
Zakázanie root účtu vyžaduje nejakú formu superužívateľského prístupu. Našťastie zakázanie a skramblovanie hesla nevyžaduje konkrétne prihlásenie ako užívateľ root. Namiesto toho bude fungovať každý používateľ v systéme s prístupom k sudo. Ak chcete získať shell terminálového terminálu bez prihlásenia ako užívateľ root, v okne terminálu postupujte takto:
sudo-s
beh sudo-s umožňuje každému používateľovi so správnymi oprávneniami prístup k príkazom root a vykonávanie príkazov na úrovni systému, podobne ako používateľ root.
V termináli použite passwd príkaz a zakázať účet, aby sa k nemu nemohli prihlásiť žiadni používatelia systému.
passwd -l root
Uzamknutie účtu je solídny spôsob, ako zabezpečiť účet root. Nie je to však jediný spôsob, ako ho zabezpečiť. Ak máte pocit, že uzamknutie nebude dosť efektívne, je to spôsob, ako zamiešať a dať účtu nepoužiteľné heslo. Ak chcete zakódovať účet root, zadajte do terminálu nasledujúci príkaz:
usermod -p '!' koreň
Kódovanie je okamžité. Akonáhle UserMode príkaz skončí, root heslo je neprístupné.
Už ste zamkli root účet? Opustite shell superužívateľa pomocou východ príkaz dokončiť proces.
Zakázanie koreňového účtu je dobrý bezpečnostný postup. Napriek tomu má prístup k nej svoje výhody. Hlavne schopnosť modifikovať váš systém Linux na plný potenciál. Ak ste sa rozhodli zapnúť koreňový účet v počítači so systémom Linux, proces sa dá ľahko vrátiť.
V termináli spustite sudo-s, rovnako ako minule. Toto umožní terminálovému superužívateľovi prístup. Odtiaľ bude možné heslo dešifrovať.
Pomocou passwd príkaz, odomknite root účet.
passwd root
Beh passwd root príkaz vynúti reset hesla. Nezabudnite nastaviť nové root heslo na niečo bezpečné. Keď sa heslo nastaví znova, odhláste sa z terminálu pomocou východ Príkaz.
Zakázanie root (alebo aspoň zabezpečenie hesla) je dobrý začiatok, ale z hľadiska bezpečnosti to nestačí. Ak chcete skutočne chrániť svoj systém Linux, skúste vykonať tieto základné kroky:
MPV je založený na termináli prehrávač médií pre Linux. Je prispôso...
Unity bezpochyby pridala očné cukríky do pracovnej plochy Ubuntu, a...
Mozilla Thunderbird je predvolený klient pre Ubuntu 11.10. Vďaka to...