Как отключить корневую учетную запись в Linux

Многие пользователи Linux знают или слышали фразу "root" раньше. По сути, "root" - это пользователь, который имеет полный и полный контроль над всей системой Linux, и буквально ничего нельзя изменить. Это делает root опасным и тем, что должны использовать только опытные пользователи, которые понимают значение root.

По большей части пользователи не имеют доступа к пользователю root. В некоторых распространенных дистрибутивах Linux (в основном Ubuntu) пользователь даже не имеет возможности установить пароль root. Фактически, они даже не сообщают вам пароль. Пользователи Linux могут обойти эту практику, используя команду sudo. Эта команда временно повышает права пользователя, чтобы он мог запускать задачи управления системой, не будучи пользователем root.

Итак, учитывая все это, зачем нам использовать "root", если там есть sudo? Причина в том, что sudo в настоящее время не работает. Некоторые системные команды работают только с пользователем root. И в целом, каждый раз вводить sudo может утомиться, и пользователи часто просто входят в систему с пользователем root, чтобы сделать все.

Зачем вам удалять пароль root?

Удаление пользователя root - это мера безопасности, и в целом это просто полезное дело. Пользователи по-прежнему могут использовать "root", и это может добавить необходимый элемент безопасности в вашу систему. Например, компьютер Linux со сложным паролем имени пользователя и слабым паролем root уязвим для возможных проблем безопасности или злоумышленников.

Linux-root-пароль-sudo-root-shell

Однако наличие пользователя root без пароля имеет свои преимущества. Отсутствие пароля root означает, что никто не сможет войти в систему, поэтому хакеры никогда не смогут полностью испортить систему. Более того, пользователи по-прежнему могут получить корневую оболочку с помощью sudo, выполнив sudo -s или sudo su.

Удаление пароля

Удалить пароль root очень просто. Для начала откройте окно терминала и получите root-доступ. Сделайте это с помощью sudo -s. Это даст пользователю root-доступ без входа в систему под root-пользователем. Затем удалите пароль root с помощью этой команды:

linux-root-пароль-блокировка-root-аккаунт

Это полностью отключит вход в систему с правами root. С этого момента ни один пользователь не имеет к нему доступа.

Linux-root-пароль-ошибка входа в систему

В качестве альтернативы можно удалить текущий пароль, чтобы никто не знал, что это такое:

Чтобы снова включить root, выполните:

Linux-root-пароль повторно включить

Система запрашивает новый пароль, и учетная запись root будет повторно активирована в системе с новым паролем.

Заключение

Когда дело доходит до Linux или Unix-подобных операционных систем в целом, пользователь root - самый мощный инструмент. С его помощью можно изменять и изменять всю систему. Это отлично подходит для энтузиастов и тех, кто любит брать установку Linux и все настраивать. Тем не менее, проблемы могут возникнуть. Корень может стать опасным, если попадет в чужие руки. Могут случиться плохие вещи. В результате его должны использовать только те, кто действительно понимает важность пользователя root.

Изображение предоставлено: Мой ноутбук 365 x18 на ZenWalk Linux

4 комментария

  1. Проблема с отключенным корневым доступом может дать некоторым людям ложное чувство безопасности.

    В наши дни вредоносные программы, хакеры, вторжения и взломанные системы - печальная реальность. Некоторые считают системы Linux "более безопасными", чем большинство других систем. В некоторой степени есть доля правды: системы Linux не были большой целью, как и системы OS X, BSD и UNIX, но ни одна система, подключенная к сети, никогда не бывает 100% безопасной, даже если она относительно безопасна.

    Цель этой заметки - дать понять неосведомленным, что отключение root не защитит от решительного хакера. Они просто будут искать слабое место в безопасности системы.

    Могут помочь правильный выбор пароля и несколько факторов аутентификации, а также поддержание системы в актуальном состоянии с помощью последних обновлений безопасности.

    Внимательно следите за любыми системами, которые вас беспокоят в отношении конфиденциальной информации.

  2. Что сказал Брайан.

  3. Извините, только что проверил пальцем. Ниже должно быть указано выше.

    Дирк, я не думаю, что вы уделяете должное внимание пользователям Linux. В конце концов, они ДЕЙСТВИТЕЛЬНО проявили некоторый ум, переключившись с Windows на Linux. Ваша статья заставляет их походить на кучку невежественных, легкомысленных пользователей Windows. Большинство пользователей Linux не нуждаются или не хотят, чтобы их защищали от себя путем лишения их корневого доступа. Unix / Linux, в отличие от Windows, проектировался с возможностью настройки. Для тех, кто боится собственной тени, есть Ubuntu и ее производные, где разработчики забрали большую часть выбора у пользователей.

  4. Несколько комментариев…

    Даже если вы заблокируете учетную запись root, злоумышленник может взломать вашу систему так же легко, как и простой пользователь. С помощью sudo вы можете делать в системе практически все что угодно, как это делает суперпользователь. Так что, если кто-то получит ваш пароль пользователя, он может запустить множество видов атак. Конечно, он не может нанести серьезный ущерб, но он может нанести значительный ПОВРЕЖДЕНИЕ вашей системе. Теперь, если вы измените привилегии sudo, вы в конечном итоге заблокируете себя в системе и не сможете выполнить простое обновление или изменить модуль драйвера или ... !!!
    Безопасность - это что-то очень важное, и для этого нужно много чтения и опыта.

    Есть такая поговорка: "хороший хакер существует потому, что есть плохой администратор".

Комментарии закрыты.