Jak wyłączyć konto root w systemie Linux

Wyłączenie konta roota w systemie Linux może wydawać się szalone, ale tutaj się mylisz. Jak się okazuje, wyłączenie użytkownika root jest solidnym środkiem bezpieczeństwa. W rzeczywistości wielu programistów systemów operacyjnych Linux zgadza się co do tematu użytkownika root i coraz częściej wyłącza się konto roota w tych systemach.

System bez bezpośredniego połączenia z użytkownikiem root nie jest odporny na ataki, chociaż szanse na to, że atakujący może dostać się do systemu i całkowicie go zepsuć, są znacznie ograniczone. Dzieje się tak głównie dlatego, że nawet przy dostępie do sudo, niektórych obszarów systemu nie można modyfikować, jeśli wyłączysz konto root w systemie Linux.

Wymagania wstępne

Zanim przejdziemy do wyłączenia konta roota w systemie, należy zadbać o kilka rzeczy. Pierwszym krokiem w tym procesie jest upewnienie się, że wszyscy użytkownicy mogą uruchamiać polecenia jako pliki sudo mieć bezpieczne hasło. Posiadanie słabego hasła użytkownika neguje zabezpieczenie konta roota, a to zła wiadomość.

Najszybszym sposobem zabezpieczenia konta użytkownika jest po prostu zmiana hasła. Aby to zrobić, otwórz nowy terminal i uruchom plik passwd polecenie wraz z nazwą użytkownika. W ten sposób zmusi system do zresetowania do nowego hasła, które wprowadzi użytkownik.

sudo passwd username

W polu „wprowadź nowe hasło systemu UNIX” wprowadź hasło systemowe, które jest łatwe do zapamiętania, a nie słowo ze słownika. Ponadto staraj się nie używać ponownie starych haseł.

Masz problem ze znalezieniem dobrego hasła do zabezpieczenia konta użytkownika? Spróbować Generator bezpiecznych haseł. Specjalizuje się w tworzeniu inteligentnych, bezpiecznych haseł za darmo!

Teraz nazwy użytkowników z dostępem do sudo mieć bezpieczne hasła, czas przejrzeć plik sudoers. Sprawdź nasz przewodnik tutaj i dowiedz się, jak wyłączyć sudo dostęp do wszystkich kont, które uważasz za niegodne uruchamiania poleceń na poziomie administratora.

Wyłącz konto główne

Wyłączenie konta roota wymaga jakiejś formy dostępu superużytkownika. Na szczęście wyłączenie i zaszyfrowanie hasła nie wymaga specjalnie logowania się jako użytkownik root. Zamiast tego będzie działał każdy użytkownik systemu z dostępem do sudo. Aby uzyskać powłokę terminala roota bez logowania się jako użytkownik systemu root, wykonaj następujące czynności w oknie terminala:

sudo -s

Uruchomienie sudo -s umożliwia każdemu użytkownikowi z odpowiednimi uprawnieniami dostęp do roota i wykonywanie poleceń na poziomie systemu, podobnie jak użytkownik root.

W terminalu użyj polecenia passwd i wyłącz konto, aby żaden użytkownik w systemie nie mógł się do niego zalogować.

passwd -l root

Zablokowanie konta to solidny sposób na zabezpieczenie konta roota. Jednak nie jest to jedyny sposób na jego zabezpieczenie. Jeśli czujesz, że blokowanie nie będzie wystarczająco skuteczne, najlepszym rozwiązaniem jest zaszyfrowanie i podanie konta bezużytecznego hasła. Aby wymieszać konto roota, wprowadź następujące polecenie w terminalu:

usermod -p '!' root

Szyfrowanie hasła jest natychmiastowe. Po zakończeniu działania polecenia usermod hasło roota jest niedostępne.

Skończyłeś blokować konto roota? Wyjdź z powłoki superużytkownika za pomocą polecenia exit, aby zakończyć proces.

Ponowne włączenie Root

Wyłączenie konta roota jest dobrą praktyką bezpieczeństwa. Jednak posiadanie do niego dostępu ma swoje zalety. Przede wszystkim możliwość zmodyfikowania pełnego potencjału systemu Linux. Jeśli zdecydujesz się ponownie włączyć konto root na komputerze z systemem Linux, proces można łatwo odwrócić.

W terminalu uruchom sudo -s, tak jak ostatnio. W ten sposób uzyskasz dostęp superużytkownika terminala. Stąd będzie można odkodować hasło.

Za pomocą polecenia passwd odblokuj konto Root.

passwd root

Uruchomienie komendy passwd root wymusza zresetowanie hasła. Upewnij się, że nowe hasło roota jest bezpieczne. Po ponownym ustawieniu hasła wyloguj się z terminala za pomocą polecenia exit.

Root – najlepsze praktyki

Wyłączenie roota (lub przynajmniej zabezpieczenie hasła) to dobry początek, ale niewystarczający pod względem bezpieczeństwa. Jeśli chcesz naprawdę chronić swój system Linux, spróbuj wykonać następujące podstawowe kroki:

Upewnij się, że hasło roota nie jest krótsze niż 14 znaków. Długie hasło utrudnia odgadnięcie.
Nigdy nie używaj tego samego hasła do konta użytkownika i konta root.
Zmieniaj hasła mniej więcej co miesiąc na każdym koncie, w tym root.
Zawsze używaj w hasłach cyfr, a także wielkich / małych liter i symboli.
Utwórz specjalne konta administratora z uprawnieniami sudoer dla użytkowników, którzy muszą uruchamiać polecenia superużytkownika, zamiast podawać hasło systemowe.
Trzymaj klucze SSH w tajemnicy i zezwalaj tylko zaufanym użytkownikom na logowanie się jako root przez SSH.
Włącz uwierzytelnianie dwuskładnikowe podczas logowania, aby zapobiec manipulowaniu przy systemie.
Wykorzystaj w pełni zaporę ogniową systemu Linux w swoim systemie.