V Linuxu má uživatel root přístup ke všemu a může dělat mnoho věcí. Má přístup ke každému příkazu linuxového systému a může mazat, upravovat, aktualizovat, spouštět, číst a zapisovat do všech dostupných souborů a složek. Má všechna oprávnění, takže je to nejvyšší účet na linuxu.
Takový přístup může být ve většině případů problematický. Protože někteří uživatelé mohou provádět nesprávné příkazy ve špatný čas, což přímo ovlivní systém.
Ve většině případů se vytvoří noví uživatelé a získají omezená oprávnění, takže systém nebude ovlivněn obtížnými příkazy. K provedení kritických úkolů. takovým uživatelům je uděleno oprávnění uživatele root pomocí příkazu sudo.
Vytvořte uživatele s oprávněním sudo
V tomto článku budeme používat ubuntu20.04 LTS. Vytvořme jednoho uživatele s privilegiem uživatele root poskytnutím přístupu sudo. Takové uživatele můžeme vytvořit pomocí následujícího příkazu:
# adduser test
Nyní přidejte tohoto uživatele do skupiny sudo podle níže uvedeného příkazu, aby mohl provádět úkoly s oprávněním root.
# usermod -aG sudo test
Zde a znamená připojit a G znamená skupinu. Testovacího uživatele přidáme do skupiny sudo.
Nyní se přepněte na testovacího uživatele, který má oprávnění sudo.
Budeme diskutovat o různých metodách deaktivace účtu root v Linuxu. Některé z metod jsou diskutovány s body níže.
Změna shellu uživatele root pro zakázání přihlášení root
Jednou z metod deaktivace účtu root v linuxu je změna shellu uživatele root. Nejprve otevřete soubor /etc/passwd a změňte /bin/bash nebo /bin/sh na /sbin/nologin. Chcete-li tak učinit, postupujte podle níže uvedených pokynů.
$ sudo vim /etc/passwd
Změňte řádek podle výše uvedeného snímku obrazovky a uložte jej.
Nyní se uživatel root nemůže přihlásit a některé zprávy se zobrazí, jak je znázorněno na níže uvedeném snímku obrazovky.
Zakázání přihlášení uživatele root pro SSH
Když se pokusíte přihlásit k serverům, můžete se k nim snadno přihlásit přes SSH. Pokud však chcete zakázat přihlášení uživatele root k tomuto serveru, můžete jednoduše upravit soubor /etc/ssh/sshd_config. Můžete upravovat pomocí vhodného editoru. Zde používáme nano.
$ sudo nano /etc/ssh/sshd_config
Přidejte řádek, jak je znázorněno na snímku obrazovky, nebo upravte řádek těsně nad ním na „PermitRootLogin no“, abyste zakázali přihlášení uživatele root k tomuto konkrétnímu serveru.
Použití příkazu passwd k zakázání přihlášení root
Přihlášení uživatele root je snadné zakázat pomocí příkazu passwd.
$ sudo passwd -l root
Zde se po spuštění výše uvedeného příkazu nemůžeme přihlásit k uživateli root, dokud nebude nastaveno nové heslo pro uživatele root.
Použití příkazu usermod k zakázání přihlášení uživatele root
Je podobný příkazu passwd s malými změnami. Můžeme spustit následující příkaz pro zakázání přihlášení root.
$ sudo usermod -L root
Stejně jako výše uvedená metoda, po spuštění příkazu usermod se nemůžeme přihlásit k uživateli root, dokud není pro uživatele root nastaveno nové heslo.
Závěr
Probrali jsme čtyři způsoby, jak zakázat přihlášení root v Linuxu. Můžete použít kteroukoli z těchto metod podle svých požadavků nebo účelu. Doufáme, že se vám čtení článku líbilo. Děkuji!