Како онемогућити роот налог на Линук-у

Онемогућавање роот налога на Линук систему може изгледати лудо, али ту грешите. Како се испоставило, онемогућавање роот корисника је солидна безбедносна мера. У ствари, многи програмери Линук оперативних система се слажу око теме роот корисника и све је чешће онемогућавање роот налога на овим системима.

Систем без директне линије до роот корисника није имун на напад, иако су шансе да нападач уђе у систем и потпуно га поквари, знатно су смањене. Ово је углавном зато што чак и уз приступ судо-у, одређене области система се не могу мењати ако онемогућите роот налог на Линук-у.

Предуслови

Пре него што наставите да онемогућите роот налог на систему, потребно је да водите рачуна о неколико ствари. Први корак у овом процесу је да се уверимо да сви корисници са могућношћу покретања команди као судо имати сигурну лозинку. Слаба корисничка лозинка ће поништити осигурање роот налога, а то је лоша вест.

Најбржи начин да обезбедите кориснички налог је да једноставно промените лозинку. Да бисте то урадили, отворите нови терминал и покрените пассвд команду, заједно са вашим корисничким именом. Ово ће приморати систем да се ресетује на нову лозинку коју корисник унесе.

sudo passwd username

У одзивнику „унесите нову УНИКС лозинку“ унесите системску лозинку која се памти, а не реч из речника. Поред тога, покушајте да не користите поново старе лозинке.

Имате потешкоћа да пронађете добру лозинку да бисте заштитили свој кориснички налог? Испробати Безбедни генератор лозинки. Специјализован је за прављење паметних, сигурних лозинки бесплатно!

  Како инсталирати ИБМ Инсталлатион Манагер 1.8 на Линук

Сада та корисничка имена са приступом судо ако имате сигурне лозинке, време је да прегледате датотеку судоерс. Погледајте наш водич овде и научите како да онемогућите судо приступ за све налоге за које сматрате да нису вредни покретања команди основног нивоа.

Онемогућите роот налог

Онемогућавање роот налога захтева неки облик приступа суперкорисника. Срећом, онемогућавање и шифровање лозинке не захтева посебно пријављивање као роот корисник. Уместо тога, сваки корисник на систему са приступом судо ће радити. Да бисте добили љуску роот терминала без пријављивања као корисник роот система, урадите следеће у прозору терминала:

sudo -s

Покретање судо -с омогућава сваком кориснику са исправним привилегијама да приступи роот-у и изврши команде на нивоу система, слично као што то може роот корисник.

У терминалу користите команду пассвд и онемогућите налог тако да ниједан корисник на систему нема могућност да се пријави на њега.

passwd -l root

Закључавање налога је солидан начин да обезбедите роот налог. Међутим, то није једини начин да се то обезбеди. Ако сматрате да закључавање неће бити довољно ефикасно, прави начин је шифровање и давање налогу неупотребљиве лозинке. Да бисте шифровали роот налог, унесите следећу команду у терминал:

usermod -p '!' root

Шифровање лозинке је тренутно. Чим се наредба усермод заврши, роот лозинка је недоступна.

Завршили сте са закључавањем роот налога? Изађите из љуске суперкорисника командом за излаз да бисте завршили процес.

Поново омогућите Роот

Онемогућавање роот налога је добра безбедносна пракса. Ипак, приступ томе има своје предности. Углавном, могућност да модификујете ваш Линук систем до његовог пуног потенцијала. Ако сте одлучили да поново укључите роот налог на свом Линук рачунару, процес је лако обрнути.

  6 савета и трикова за Линук терминал за брзо обављање ствари

У терминалу покрените судо -с, као прошли пут. Ово даје терминалу приступ суперкориснику. Одавде ће бити могуће дешифровати лозинку.

Користећи наредбу пассвд, откључајте Роот налог.

passwd root

Покретање наредбе пассвд роот присиљава ресетовање лозинке. Обавезно поставите нову роот лозинку на нешто безбедно. Када се поново постави лозинка, одјавите се са терминала командом за излаз.

Роот – најбоље праксе

Онемогућавање роот-а (или бар обезбеђивање лозинке) је добар почетак, али недовољно у смислу безбедности. Ако желите да заиста заштитите свој Линук систем, покушајте да пратите ове основне кораке:

Уверите се да ваша роот лозинка није краћа од 14 знакова. Имајући дугачку лозинку, теже је погодити.
Никада не користите исту лозинку за кориснички налог и роот налог.
Промените лозинке сваких месец дана, на сваком налогу, укључујући роот.
Увек користите бројеве, као и велика/мала слова и симболе у ​​лозинкама.
Креирајте посебне администраторске налоге са привилегијама судоер-а за кориснике који треба да покрећу команде суперкорисника, уместо да дају системску лозинку.
Чувајте своје ССХ кључеве у тајности и дозволите само поузданим корисницима да се пријаве као роот преко ССХ-а.
Омогућите двофакторску аутентификацију током пријављивања да бисте спречили неовлашћено неовлашћено коришћење вашег система.
Искористите у потпуности Линук заштитни зид на свом систему.