V Linuxu má uživatel root přístup ke všemu a může dělat mnoho věcí. Má přístup ke každému příkazu systému Linux a může mazat, upravovat, aktualizovat, spouštět, číst a zapisovat do všech dostupných souborů a složek. Má všechna oprávnění, takže je to nejvyšší účet v Linuxu.
Takový přístup může být ve většině případů problematický. Protože někteří uživatelé mohou provádět nesprávné příkazy ve špatný čas, což přímo ovlivní systém.
Ve většině případů se vytvoří noví uživatelé a získají omezená oprávnění, takže systém nebude ovlivněn obtížnými příkazy. K provedení kritických úkolů. takovým uživatelům je uděleno oprávnění uživatele root pomocí příkazu sudo.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy na konfiguraci systému Linux.
V této souvislosti se podíváme na různé způsoby, jak deaktivovat účet root ve vašem systému Ubuntu Linux.
Jak vytvořit uživatele s oprávněním sudo?
Vytvořme jednoho uživatele s privilegiem uživatele root poskytnutím přístupu sudo. Takové uživatele můžeme vytvořit pomocí následujícího příkazu:
# adduser test
Nyní přidejte tohoto uživatele do skupiny sudo podle níže uvedeného příkazu, aby mohl provádět úkoly s oprávněním root:
# usermod -aG sudo test
Zde a znamená připojit a G znamená skupinu. Testovacího uživatele přidáme do skupiny sudo.
Jak změnit shell uživatele root tak, aby zakázal přihlášení root?
Jednou z metod deaktivace účtu root v linuxu je změna shellu uživatele root. Nejprve otevřete soubor /etc/passwd a změňte /bin/bash nebo /bin/sh na /sbin/nologin. Chcete-li tak učinit, můžete spustit následující příkaz:
$ sudo vim /etc/passwd
Poté změňte kořenový řádek a uložte jej:
root:x:0:0:root:/root:/sbin/nologin
Nyní se uživatel root nemůže přihlásit a zobrazí se určité zprávy:
$ su -root
Jak deaktivovat přihlášení root pro SSH?
Když se pokusíte přihlásit k serverům, můžete se k nim snadno přihlásit přes SSH. Pokud však chcete zakázat přihlášení uživatele root k tomuto serveru, můžete jednoduše upravit soubor /etc/ssh/sshd_config. Můžete upravovat pomocí vhodného editoru. Zde používáme nano:
$ sudo nano /etc/ssh/sshd_config
Poté změňte řádek:
permitRootLogin no
Zde jej změníte na „PermitRootLogin no“, abyste zakázali přihlášení uživatele root k tomuto konkrétnímu serveru.
Jak pomocí příkazu passwd zakázat přihlášení uživatele root?
Přihlášení uživatele root je snadné zakázat pomocí příkazu passwd:
$ sudo passwd -l root
Zde se po spuštění výše uvedeného příkazu nemůžeme přihlásit k uživateli root, dokud nebude nastaveno nové heslo pro uživatele root.
Jak pomocí příkazu usermod zakázat přihlášení uživatele root?
Je podobný příkazu passwd s malými změnami. Pro zakázání přihlášení root můžeme spustit následující příkaz:
$ sudo usermod -L root
Po spuštění příkazu usermod se nemůžeme přihlásit k uživateli root, dokud nebude pro uživatele root nastaveno nové heslo.