Jak włączyć lub wyłączyć użytkownika root w systemie Linux?

Jak włączyć lub wyłączyć użytkownika root w systemie Linux?

Każdy z nas, który zarządzał i korzystał z komputerów z systemem Windows lub Mac, musiał włączyć lub wyłączyć administratora lub użytkownika root. Dziś musimy wiedzieć, jak to zrobić w dystrybucji Linuksa, nazwijmy ją Fedora, Debian, Ubuntu itp., znamy znaczenie i zakres użytkownika root w systemie, ponieważ ten użytkownik ma możliwość pełnego zarządzania systemem operacyjnym bez wszelkie ograniczenia.

Jest to ważne dla naszych ról jako administratorów, ale może być niebezpieczną rzeczą dla całej infrastruktury, jeśli jest manipulowana w niewłaściwy sposób przez osoby bez autoryzacji lub bez niezbędnej wiedzy.

Wiemy, że w niektórych dystrybucjach Linuksa użytkownik nie może mieć dostępu do bycia użytkownikiem root, więc musimy poprzedzić termin sudo, aby polecenie, które wykonujemy, mogło zostać poprawnie przetworzone, ale niektóre zadania muszą być wykonywane wyłącznie jako root przez zabezpieczenia, a nie tylko z sudo.

Posiadanie użytkownika root wiąże się z ryzykiem, ponieważ ma absolutne uprawnienia do zmian w systemie. To konto musi być dobrze zabezpieczone, co jest problematyczne, jeśli zapomnimy hasła. Szczegółem w niektórych dystrybucjach Linuksa jest to, że konto root jest domyślnie wyłączone, co prowadzi do użycia polecenia sudo. Ale jeśli wolimy, aby nasze konto było rootem bez konieczności używania tego polecenia, możemy je włączyć bezpośrednio.

Dzisiaj zobaczymy, jak możemy usunąć tego użytkownika root z naszych środowisk Linux, aby uniknąć tego typu niedogodności. Chociaż pokazujemy, jak to zrobić dla dowolnej dystrybucji, oto przykład, jak to zrobić w Ubuntu:

Należy również pamiętać, że w systemach operacyjnych UNIX, mówimy konkretnie o Linuksie, możemy tworzyć użytkowników z uprawnieniami administracyjnymi, ale użytkownik, który ma większą władzę nad innymi i który jest bardzo ostrożny w obsłudze, to użytkownik root, który może zostać aktywowany lub wykorzystać jego uprawnienia dodając przedrostek sudo, ale jeśli jest obsługiwane w niewłaściwy sposób, bez wątpienia może mieć negatywny wpływ zarówno na strukturę systemu, jak i hostowane tam informacje lub usługi.

Użytkownik root ma dostęp do wszystkich poleceń i plików z pełnymi uprawnieniami do odczytu, zapisu lub wykonywania i może być używany do wykonywania dowolnego rodzaju zadań w systemie operacyjnym, takich jak tworzenie, aktualizacja lub usuwanie innych kont użytkowników, a także instalowanie, aktualizowanie lub usunąć pakiety oprogramowania, których konsekwencje mogą być drastyczne.

Dobrą praktyką, w przypadku gdy informacje są poufne lub poufne, jest dezaktywacja użytkownika root Linuksa, ale w tym celu musimy mieć konto z uprawnieniami administratora, za pomocą którego można użyć polecenia sudo w celu uzyskania uprawnień użytkownika root .

Na przykład możemy utworzyć takie konto: 

 useradd -m -c "Solvetic" admin passwd admin
Za pomocą polecenia useradd tworzymy użytkownika, parametr -m oznacza, że ​​utworzymy katalog domowy użytkownika, a parametr -c pozwala określić komentarz dla tego użytkownika.

Następnie musimy dodać użytkownika do grupy administrators systemu za pomocą polecenia usermod, z przełącznikiem -a, który dodaje konto użytkownika i -G, który określa grupę do dodania użytkownika: 

 usermod -aG administrator koła (CentOS / RHEL) usermod -aG administrator sudo (Debian / Ubuntu)
Solvetic wyjaśni różne sposoby wyłączenia tego użytkownika w systemie Linux. (także jeden, aby go aktywować).

1. Włącz użytkownika root w systemie Linux


Zaczynamy od sposobu, w jaki wiemy, jak włączyć użytkownika root.
Krok 1
Jeśli po dezaktywacji użytkownika root na jakiś czas musimy go ponownie użyć, możemy ponownie włączyć go w systemie za pomocą następującego polecenia: 
 sudo passwd root
Z tym poleceniem będzie to zrobione.

Krok 2
W wyświetlonym oknie musimy ustalić hasło dla użytkownika root.

2. Wyłącz użytkownika root i usuń hasło w systemie Linux


Krok 1
Aby wykonać ten proces, musimy zmienić użytkownika, za pomocą którego zalogowaliśmy się do użytkownika root, w tym celu wykonujemy następujące polecenie i wprowadzamy nasze hasło administratora. 
 sudo-s

Krok 2
Gdy jesteśmy użytkownikami root, musimy wykonać następujące polecenie, aby usunąć hasło root: 

 passwd --lock root

Krok 3
To polecenie pozwoli nam całkowicie wyłączyć dostęp dla użytkownika root, aby to sprawdzić, spróbujemy wejść jako użytkownik root, wpisując nasze hasło i zobaczymy:

Krok 4
Inną opcją bezpieczeństwa, z której możemy skorzystać z użytkownikiem root, jest zmodyfikowanie jego aktualnego hasła za pomocą polecenia: 

 passwd -d root
Z tym poleceniem byłoby to zrobione.

3. Wyłącz użytkownika root z powłoki

Najprostszym sposobem wyłączenia logowania użytkownika root jest zmiana powłoki z katalogu /bin/bash lub /bin/bash na /sbin/nologin w pliku /etc/passwd, który można otworzyć dowolnym edytorem. 

 sudo nano / etc / passwd
Zobaczymy:

POWIĘKSZAĆ

Tam musimy zmienić linię root: x: 0: 0: root: / root: / bin / bash by root: x: 0: 0: root: / root: / sbin / nologin:

POWIĘKSZAĆ

Zapisujemy zmiany za pomocą klawiszy Ctrl + O i wychodzimy z edytora za pomocą Ctrl + X.
Od teraz, gdy użytkownik root się zaloguje, będzie widoczny komunikat „To konto jest aktualnie niedostępne”, jest to komunikat domyślny, ale jeśli chcemy go zmienić i skonfigurować niestandardową wiadomość, możemy to zrobić w / etc /nologin plik.txt.

4. Wyłącz użytkownika root za pomocą urządzenia konsoli (TTY)


Ta metoda wykorzystuje moduł PAM o nazwie pam_securetty, który pozwala na dostęp roota tylko wtedy, gdy użytkownik loguje się do bezpiecznego TTY, jak określono w listingu w: 
 / etc / bezpieczeństwo
Dzięki temu poprzedniemu plikowi będzie można określić, na których urządzeniach TTY użytkownik root będzie mógł się zalogować, tak że jeśli opuścimy ten plik, logowanie zostanie uniemożliwione z dowolnego podłączonego urządzenia.

Aby utworzyć pusty plik, wykonujemy następujące czynności: 

 sudo mv / etc / securetty /etc/securetty.orig sudo touch / etc / securetty sudo chmod 600 / etc / securetty
Wraz z nim zostanie stworzony.

POWIĘKSZAĆ

Ta metoda dotyczy tylko menedżerów ekranów, takich jak gdm, kdm i xdm) i innych usług sieciowych, które uruchamiają TTY, ale w przypadku innych programów, takich jak su, sudo, ssh, dostęp do konta root będzie możliwy.

5. Wyłącz rootowanie przez SSH


Jest to powszechna metoda dostępu jako root przez SSH, więc aby zablokować logowanie użytkownika root, konieczna będzie edycja pliku /etc/ssh/sshd_config: 
 sudo nano / etc / ssh / sshd_config
Tam musimy odkomentować linię "PermitRootLogin" i ustawić jej wartość na no.

POWIĘKSZAĆ

Następnie musimy zaktualizować zmianę za pomocą jednego z następujących wierszy: 

 sudo systemctl restart sshd
LUB 
 restart sshd usługi sudo
Dzięki temu to się stanie.

6. Wyłącz rootowanie przez PAM


PAM (Pluggable Authentication Modules) to scentralizowana, modułowa i elastyczna metoda uwierzytelniania w systemach Linux. PAM, w module /lib/security/pam_listfile.so, umożliwia wykonywanie określonych zadań w celu ograniczenia uprawnień określonych kont.

W tym module będzie można ustalić listę użytkowników, którzy nie będą mogli logować się przez niektóre usługi docelowe, takie jak login, ssh i dowolny program zgodny z PAM.
Aby to osiągnąć, musimy uzyskać dostęp i edytować plik usługi docelowej w katalogu /etc/pam.d/ za pomocą jednej z następujących opcji: 

 sudo nano /etc/pam.d/login
LUB 
 sudo nano /etc/pam.d/sshd
Tam dodamy: 
 auth wymagane pam_listfile.so \ onerr = sukces item = user sense = odmowa pliku = / etc / ssh / deniedusers

POWIĘKSZAĆ

Zapisujemy zmiany i wychodzimy z edytora.
Teraz utworzymy płaski plik /etc/ssh/deniedusers, który musi zawierać jeden element na linię i nie będzie dostępny dla innych użytkowników: 

 sudo nano / etc / ssh / deniedusers
Przystępujemy do nadawania uprawnień: 
 sudo chmod 600 / etc / ssh / deniedusers
Za pomocą dowolnej z tych metod wyłączyliśmy użytkownika root w systemie Linux.

Widzieliśmy, jak możemy uzyskać tę przewagę bezpieczeństwa po wyłączeniu użytkownika root, ale musimy to zrobić w razie potrzeby, ponieważ jeśli do naszego systemu nie ma dostępu wielu użytkowników lub wiemy, że osoby, które uzyskują dostęp, są zaufane i autoryzowane, nie jest konieczne wykonać to zadanie. Jeśli nadal będziemy go potrzebować, już wiesz, jak łatwo jest ponownie włączyć tego użytkownika root w jednej z sekcji.

Być może znalazłeś się również w sytuacji, w której musisz wyłączyć użytkownika root w Ubuntu i tutaj zobaczysz prosty sposób na zrobienie tego.

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Napraw błąd Chrome ERR_SSL_VERSION_INTERFERENCE
2
post-title
Jak przywrócić ustawienia fabryczne Huawei P20 Lite Hard reset
3
post-title
Jak wyłączyć automatyczne aktualizacje Xiaomi Mi 8 Lite
4
post-title
Jak usunąć blokadę lub zablokować aplikacje Xiaomi Mi 8 Lite?
5
post-title
Zatrzymaj automatyczne ponowne uruchamianie aktualizacji systemu Windows 10

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -