Linux'ta Kök Hesabı Nasıl Devre Dışı Bırakılır

Bir Linux sisteminde kök hesabı devre dışı bırakmak çılgınca görünebilir, ancak yanıldığınız yer burasıdır. Anlaşıldığı üzere, kök kullanıcının devre dışı bırakılması sağlam bir güvenlik önlemidir. Aslında, birçok Linux işletim sistemi geliştiricisi kök kullanıcı konusunda hemfikirdir ve bu sistemlerde kök hesabı devre dışı bırakmak giderek yaygınlaşmaktadır.

Doğrudan kök kullanıcısı olmayan bir sistem saldırıya karşı bağışık değildir, ancak bir saldırganın sisteme girip tamamen dağıtabilme olasılığı büyük ölçüde azalır. Bunun nedeni, sudo, Linux'ta kök hesabı devre dışı bırakırsanız, sistemin belirli alanları değiştirilemez.

Ön koşul

Devre dışı bırakmadan önce kök sistemde hesap, birkaç şey ilgilenmek gerekir. Bu işlemin ilk adımı, komutları şu şekilde çalıştırabilen tüm kullanıcıların sudo güvenli bir şifreye sahip olmak. Zayıf bir kullanıcı parolasına sahip olmak root hesabını korumayı reddeder ve bu kötü bir haberdir.

Bir kullanıcı hesabını korumanın en hızlı yolu parolayı değiştirmektir. Bunu yapmak için yeni bir terminal açın ve

passwd komutunu ve kullanıcı adınızı girin. Bunu yapmak, sistemi kullanıcının girdiği yeni bir parolaya sıfırlamaya zorlar.

sudo passwd kullanıcı adı

“Yeni UNIX şifresi girin” istemine, unutulmaz ve sözlük kelimesi olmayan bir sistem şifresi girin. Ayrıca, eski parolaları yeniden kullanmamaya çalışın.

Kullanıcı hesabınızı korumak için iyi bir şifre bulmakta zorlanıyor musunuz? Denemek Güvenli Şifre Üretici. Ücretsiz akıllı, güvenli şifreler yapma konusunda uzmandır!

Artık erişime sahip kullanıcı adları sudogüvenli şifreleriniz varsa, sudoers dosya. Ödeme buradaki kılavuzumuzu ve nasıl devre dışı bırakılacağını öğrenin sudoherhangi bir hesap için erişim kök düzeyinde komutları çalıştırmaya değmez.

Kök Hesabı Devre Dışı Bırak

Kök hesabını devre dışı bırakmak için bir çeşit süper kullanıcı erişimi gerekir. Neyse ki, şifreyi devre dışı bırakmak ve şifrelemek kök kullanıcı olarak oturum açmayı gerektirmez. Bunun yerine, sistemde sudo erişimi olan herhangi bir kullanıcı çalışacaktır. Kök sistemi kullanıcısı olarak oturum açmadan bir kök terminal kabuğu kazanmak için, terminal penceresinde aşağıdakileri yapın:

sudo -s

Koşu sudo -s Doğru ayrıcalıklara sahip herhangi bir kullanıcının, root kullanıcısı gibi, root erişimi ve sistem seviyesi komutları yürütmesine izin verir.

Terminalde, passwd hesabı etkinleştirin ve devre dışı bırakın, böylece sistemdeki hiçbir kullanıcı oturum açamaz.

passwd -l kökü

Hesabın kilitlenmesi, kök hesabın güvenliğini sağlamanın sağlam bir yoludur. Ancak, onu korumanın tek yolu bu değildir. Kilitlemenin yeterince etkili olmayacağını düşünüyorsanız, şifreyi karıştırmak ve hesaba kullanılamaz bir şifre vermek yoludur. Kök hesabını karıştırmak için bir uçbirime aşağıdaki komutu girin:

usermod -p '!' kök

Şifrenin şifrelenmesi anında gerçekleşir. En kısa sürede usermod komutu tamamlandığında, root şifresine erişilemez.

Kök hesabı kilitlendi mi? Süper kullanıcı kabuğundan çıkın. çıkış işlemi tamamlamak için komut.

Kökü Yeniden Etkinleştirme

Kök hesabını devre dışı bırakmak iyi bir güvenlik uygulamasıdır. Yine de, ona erişim sahibi olmanın avantajları vardır. Temel olarak, Linux sisteminizi tam potansiyeline göre değiştirme yeteneği. Linux PC'nizdeki root hesabını tekrar açmaya karar verdiyseniz, işlemin tersine çevrilmesi kolaydır.

Terminalde çalıştırın sudo-s, son kez olduğu gibi. Bu terminal süper kullanıcı erişimini sağlar. Buradan şifreyi kaldırmak mümkün olacaktır.

Kullanmak passwd komutunda Root hesabının kilidini açın.

parola kökü

Çalışan parola kökü komutu parola sıfırlamayı zorlar. Yeni kök parolayı güvenli bir şeye ayarladığınızdan emin olun. Parola yeniden ayarlandığında, terminaldeki çıkış Komut.

Kök - En İyi Uygulamalar

Root'u devre dışı bırakmak (veya en azından şifreyi korumak) iyi bir başlangıçtır, ancak güvenlik açısından yeterli değildir. Linux sisteminizi gerçekten korumak istiyorsanız, aşağıdaki temel adımları uygulayın:

1. Kök şifrenizin 14 karakterden kısa olmadığından emin olun. Uzun bir parolaya sahip olmak tahmin etmeyi zorlaştırır.
2. Bir kullanıcı hesabı ve kök hesap için asla aynı şifreyi kullanmayın.
3. Şifreleri root dahil her hesapta her ay değiştirin.
4. Parolalarda her zaman rakamların yanı sıra büyük / küçük harfler ve simgeler kullanın.
5. Sistem parolasını vermek yerine süper kullanıcı komutlarını çalıştırması gereken kullanıcılar için sudoer ayrıcalıklarına sahip özel yönetici hesapları oluşturun.
6. SSH anahtarlarınızı gizli tutun ve yalnızca güvenilir kullanıcıların SSH üzerinden kök olarak oturum açmasına izin verin.
7. Giriş sırasında iki faktörlü kimlik doğrulamayı etkinleştir sisteminizin kurcalanmasını önlemek için.
8. Sisteminizdeki Linux güvenlik duvarından tam olarak yararlanın.