Bir Linux sisteminde kök hesabı devre dışı bırakmak çılgınca görünebilir, ancak yanıldığınız yer burasıdır. Anlaşıldığı üzere, kök kullanıcının devre dışı bırakılması sağlam bir güvenlik önlemidir. Aslında, birçok Linux işletim sistemi geliştiricisi kök kullanıcı konusunda hemfikirdir ve bu sistemlerde kök hesabı devre dışı bırakmak giderek yaygınlaşmaktadır.
Doğrudan kök kullanıcısı olmayan bir sistem saldırıya karşı bağışık değildir, ancak bir saldırganın sisteme girip tamamen dağıtabilme olasılığı büyük ölçüde azalır. Bunun nedeni, sudo, Linux'ta kök hesabı devre dışı bırakırsanız, sistemin belirli alanları değiştirilemez.
Devre dışı bırakmadan önce kök sistemde hesap, birkaç şey ilgilenmek gerekir. Bu işlemin ilk adımı, komutları şu şekilde çalıştırabilen tüm kullanıcıların sudo güvenli bir şifreye sahip olmak. Zayıf bir kullanıcı parolasına sahip olmak root hesabını korumayı reddeder ve bu kötü bir haberdir.
Bir kullanıcı hesabını korumanın en hızlı yolu parolayı değiştirmektir. Bunu yapmak için yeni bir terminal açın ve
passwd komutunu ve kullanıcı adınızı girin. Bunu yapmak, sistemi kullanıcının girdiği yeni bir parolaya sıfırlamaya zorlar.sudo passwd kullanıcı adı
“Yeni UNIX şifresi girin” istemine, unutulmaz ve sözlük kelimesi olmayan bir sistem şifresi girin. Ayrıca, eski parolaları yeniden kullanmamaya çalışın.
Kullanıcı hesabınızı korumak için iyi bir şifre bulmakta zorlanıyor musunuz? Denemek Güvenli Şifre Üretici. Ücretsiz akıllı, güvenli şifreler yapma konusunda uzmandır!
Artık erişime sahip kullanıcı adları sudogüvenli şifreleriniz varsa, sudoers dosya. Ödeme buradaki kılavuzumuzu ve nasıl devre dışı bırakılacağını öğrenin sudoherhangi bir hesap için erişim kök düzeyinde komutları çalıştırmaya değmez.
Kök hesabını devre dışı bırakmak için bir çeşit süper kullanıcı erişimi gerekir. Neyse ki, şifreyi devre dışı bırakmak ve şifrelemek kök kullanıcı olarak oturum açmayı gerektirmez. Bunun yerine, sistemde sudo erişimi olan herhangi bir kullanıcı çalışacaktır. Kök sistemi kullanıcısı olarak oturum açmadan bir kök terminal kabuğu kazanmak için, terminal penceresinde aşağıdakileri yapın:
sudo -s
Koşu sudo -s Doğru ayrıcalıklara sahip herhangi bir kullanıcının, root kullanıcısı gibi, root erişimi ve sistem seviyesi komutları yürütmesine izin verir.
Terminalde, passwd hesabı etkinleştirin ve devre dışı bırakın, böylece sistemdeki hiçbir kullanıcı oturum açamaz.
passwd -l kökü
Hesabın kilitlenmesi, kök hesabın güvenliğini sağlamanın sağlam bir yoludur. Ancak, onu korumanın tek yolu bu değildir. Kilitlemenin yeterince etkili olmayacağını düşünüyorsanız, şifreyi karıştırmak ve hesaba kullanılamaz bir şifre vermek yoludur. Kök hesabını karıştırmak için bir uçbirime aşağıdaki komutu girin:
usermod -p '!' kök
Şifrenin şifrelenmesi anında gerçekleşir. En kısa sürede usermod komutu tamamlandığında, root şifresine erişilemez.
Kök hesabı kilitlendi mi? Süper kullanıcı kabuğundan çıkın. çıkış işlemi tamamlamak için komut.
Kök hesabını devre dışı bırakmak iyi bir güvenlik uygulamasıdır. Yine de, ona erişim sahibi olmanın avantajları vardır. Temel olarak, Linux sisteminizi tam potansiyeline göre değiştirme yeteneği. Linux PC'nizdeki root hesabını tekrar açmaya karar verdiyseniz, işlemin tersine çevrilmesi kolaydır.
Terminalde çalıştırın sudo-s, son kez olduğu gibi. Bu terminal süper kullanıcı erişimini sağlar. Buradan şifreyi kaldırmak mümkün olacaktır.
Kullanmak passwd komutunda Root hesabının kilidini açın.
parola kökü
Çalışan parola kökü komutu parola sıfırlamayı zorlar. Yeni kök parolayı güvenli bir şeye ayarladığınızdan emin olun. Parola yeniden ayarlandığında, terminaldeki çıkış Komut.
Root'u devre dışı bırakmak (veya en azından şifreyi korumak) iyi bir başlangıçtır, ancak güvenlik açısından yeterli değildir. Linux sisteminizi gerçekten korumak istiyorsanız, aşağıdaki temel adımları uygulayın:
Google Dokümanlar, temelde bir dizi çevrimiçi uygulama olduğu için ...
Linux sunucunuz için hızlı çalışan ve istemcileri birden çok platfo...
Gelişmiş sıkıntısı yok Linux'ta video düzenleme araçları. Aslında, ...