Onemogočanje korenskega računa v sistemu Linux se morda zdi noro, toda tu se motite. Kot kaže, je onemogočanje korenskega uporabnika soliden varnostni ukrep. Pravzaprav se mnogi razvijalci operacijskega sistema Linux strinjajo glede teme uporabnika korenskega uporabnika in vedno pogosteje je onemogočiti korenski račun v teh sistemih.
Sistem brez neposredne linije do korenskega uporabnika ni zaščiten pred napadi, čeprav se možnosti močno zmanjšajo, da lahko napadalec vstopi v sistem in ga popolnoma zmede. To je predvsem zato, ker tudi z dostopom do sudo, določenih področij sistema ni mogoče spremeniti, če onemogočite korenski račun v Linuxu.
Preden začnete onemogočiti koren V sistemu je treba skrbeti za nekaj stvari. Prvi korak v tem procesu je zagotoviti, da vsi uporabniki z zmožnostjo izvajanja ukazov kot sudo imeti varno geslo. Če imate šibko uporabniško geslo, boste zaščitili korenski račun in to je slaba novica.
Najhitrejši način za zaščito uporabniškega računa je preprosto spreminjanje gesla. Če želite to narediti, odprite nov terminal in zaženite
passwd ukaz, skupaj z vašim uporabniškim imenom. S tem bo sistem vrnil na novo geslo, ki ga uporabnik vnese.uporabniško ime sudo passwd
V pozivu "vnesite novo geslo UNIX" vnesite sistemsko geslo, ki je zapomnjeno in ne slovarske besede. Poleg tega ne poskušajte ponovno uporabiti starih gesel.
Imate težko najti dobro geslo za zaščito svojega uporabniškega računa? Poskusi Varni generator gesel. Specializirano je za izdelavo pametnih, varnih gesel brezplačno!
Zdaj ta uporabniška imena z dostopom do sudoimajo varna gesla, čas je za pregled sudoers mapa. Preveri naš vodič tukaj in se naučite, kako onemogočiti sudodostop do vseh računov menite, da ni vredno zagnati ukazov na korenski ravni.
Če onemogočite korenski račun, potrebujete nekaj dostopa do uporabnika. Na srečo onemogočanje in geslo gesla ne zahteva posebej prijave kot korenskega uporabnika. Namesto tega bo vsak uporabnik v sistemu, ki ima dostop do suda, deloval. Če želite pridobiti lupino korenskega terminala, ne da bi se prijavili kot uporabnik korenskega sistema, naredite naslednje v terminalskem oknu:
sudo -s
Teče sudo -s dovoli vsakemu uporabniku s pravilnimi privilegiji dostop do korenskih in izvrševanje ukazov na sistemski ravni, tako kot lahko uporabnik korenskega sistema.
V terminalu uporabite tipko passwd ukazujte in onemogočite račun, tako da se noben uporabnik v sistemu ne more prijaviti vanj.
passwd -l koren
Zaklepanje računa je trden način za zaščito korenskega računa. Vendar pa to ni edini način za zavarovanje. Če menite, da zaklepanje ne bo dovolj učinkovito, je pot do kodiranja in dajanja računa neuporabnemu geslu. Če želite kodirati korenski račun, v terminal vnesite naslednji ukaz:
usermod -p '!' koren
Čiščenje gesla je trenutno. Takoj, ko usermod ukaz konča, korensko geslo je nedostopno.
Ali ste zaklenili korenski račun? Izstopite iz lupine superuserja z izhod ukaz za dokončanje postopka.
Onemogočanje korenskega računa je dobra varnostna praksa. Kljub temu ima dostop do njega svoje prednosti. Predvsem zmožnost spreminjanja vašega sistema Linux v celoti. Če ste se odločili, da ponovno vklopite korenski račun na vašem osebnem računalniku Linux, je postopek enostavno zamenjati.
V terminalu zaženite sudo-s, kot zadnjič. S tem omogočite dostop do podpovezave terminala. Od tu dalje bo mogoče geslo odstraniti.
Uporabljati passwd ukaz, odkleni račun Root.
passwd root
Teče passwd root ukaz prisili ponastavitev gesla. Novo geslo gesla nastavite na nekaj varnega. Ko geslo opravite s ponovno nastavitvijo, se odjavite s terminala z izhod ukaz.
Onemogočanje root-a (ali vsaj zavarovanje gesla) je dober začetek, vendar z vidika varnosti ni dovolj. Če želite resnično zaščititi vaš sistem Linux, poskusite slediti tem osnovnim korakom:
BricsCAD je arhitekturni program za profesionalno načrtovanje, kate...
Najhitrejši način za brskanje po trdem disku s terminala v Linuxu j...
Če ste prešli iz sistema Windows na Ubuntu, morda morda manjkate kl...