GNU/Linux >> Znalost Linux >  >> Linux

CentOS / RHEL :Jak zakázat přihlášení uživatele root nebo přístup root v systému

Proč deaktivovat přihlášení root?

– Na linuxovém systému není nutné mít definované heslo uživatele root. Heslo uživatele root lze deaktivovat, ale není to dobrý postup, protože systém v případě přechodu do režimu údržby vyžaduje zadání hesla uživatele root. V tomto scénáři nebude možné pokračovat s přístupem sudo, ale mělo by být poskytnuto heslo uživatele root.
– Pokud je správci nepříjemné dovolit uživatelům přihlásit se jako root z těchto nebo jiných důvodů, heslo root by mělo být zachováno tajný a přístup k režimu jednoho uživatele nebo režimu jednoho uživatele by měl být zakázán prostřednictvím ochrany heslem zavaděče.
– Pokud je stále nutné z nějakých důvodů deaktivovat účet root v systému RHEL, lze použít následující metody:

  1. Změna kořenového prostředí
  2. Odstranění hesla uživatele root

1. Změna kořenového shellu

Z bezpečnostních důvodů, aby se uživatelům zabránilo v přihlášení přímo jako root, může správce systému nastavit shell účtu root na /sbin/nologin v /etc/passwd soubor.

2. Odstranění hesla uživatele root

Smazáním hesla root také zakážete přístup k účtu root. Chcete-li to provést, použijte passwd příkaz :

# passwd -d root
Removing password for user root.
passwd: Success
CentOS / RHEL :Jak zakázat / povolit přímé přihlášení uživatele root a non-root ssh


Linux

  1. Jak zakázat přihlášení SSH pomocí hesla

  2. Jak zmenšit kořenový souborový systém na CentOS / RHEL 6

  3. Jak deaktivovat ACPI v CentOS/RHEL 7

  1. CentOS / RHEL:Jak zmenšit kořenový souborový systém LVM

  2. CentOS / RHEL 6 :Jak zakázat / povolit přímé přihlášení root přes telnet

  3. CentOS / RHEL :Jak zakázat / povolit přímé přihlášení uživatele root a non-root ssh

  1. Obnovte heslo root v CentOS 7 / RHEL 7

  2. CentOS / RHEL 6 :Jak zakázat službu telnet

  3. Jak zakázat NetworkManager v CentOS/RHEL 8