Unter Linux hat der Root-Benutzer Zugriff auf alles und kann viele Dinge tun. Es hat Zugriff auf jeden einzelnen Befehl des Linux-Systems und kann alle verfügbaren Dateien und Ordner löschen, bearbeiten, aktualisieren, ausführen, lesen und schreiben. Es hat alle Berechtigungen, also ist es das oberste Konto unter Linux.
Ein solcher Zugriff kann in den meisten Fällen problematisch sein. Da einige Benutzer möglicherweise falsche Befehle zur falschen Zeit ausführen, was sich direkt auf das System auswirkt.
In den meisten Fällen werden neue Benutzer erstellt und mit eingeschränkten Rechten ausgestattet, damit das System nicht durch lästige Befehle beeinträchtigt wird. Um die kritischen Aufgaben auszuführen. solchen Benutzern wird mit dem Befehl sudo das Privileg eines Root-Benutzers erteilt.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig bei der Durchführung verwandter Linux-Systemkonfigurationsabfragen.
In diesem Zusammenhang werden wir verschiedene Möglichkeiten zum Deaktivieren des Root-Kontos in Ihrem Ubuntu-Linux-System untersuchen.
Wie erstelle ich einen Benutzer mit sudo-Berechtigung?
Lassen Sie uns einen Benutzer mit dem Recht des Root-Benutzers erstellen, indem Sie sudo-Zugriff gewähren. Wir können einen solchen Benutzer erstellen, indem wir dem folgenden Befehl folgen:
# adduser test
Fügen Sie diesen Benutzer nun der sudo-Gruppe hinzu, indem Sie den folgenden Befehl ausführen, damit er Aufgaben mit der Root-Berechtigung ausführen kann:
# usermod -aG sudo test
Hier bedeutet a anhängen und G bedeutet eine Gruppe. Wir hängen den Testbenutzer an die sudo-Gruppe an.
Wie ändere ich die Shell des Root-Benutzers, um die Root-Anmeldung zu deaktivieren?
Eine der Methoden zum Deaktivieren des Root-Kontos unter Linux besteht darin, die Shell des Root-Benutzers zu ändern. Öffnen Sie zuerst die Datei /etc/passwd und ändern Sie /bin/bash oder /bin/sh in /sbin/nologin. Sie können dazu den folgenden Befehl ausführen:
$ sudo vim /etc/passwd
Ändern Sie dann die Stammzeile und speichern Sie sie:
root:x:0:0:root:/root:/sbin/nologin
Jetzt kann sich der Root-Benutzer nicht anmelden und es werden bestimmte Meldungen angezeigt:
$ su -root
Wie deaktiviere ich die Root-Anmeldung für SSH?
Wenn Sie versuchen, sich bei Servern anzumelden, können Sie sich einfach über SSH anmelden. Wenn Sie jedoch die Root-Anmeldung auf diesem Server deaktivieren möchten, können Sie einfach die Datei /etc/ssh/sshd_config bearbeiten. Sie können mit Ihrem bevorzugten Editor bearbeiten. Hier verwenden wir nano:
$ sudo nano /etc/ssh/sshd_config
Ändern Sie dann die Zeile:
permitRootLogin no
Hier ändern Sie es in "PermitRootLogin no", um die Root-Anmeldung auf diesem bestimmten Server zu deaktivieren.
Wie verwende ich den Befehl passwd, um die Root-Anmeldung zu deaktivieren?
Es ist einfach, die Root-Anmeldung mit dem passwd-Befehl zu deaktivieren:
$ sudo passwd -l root
Hier können wir uns nach dem Ausführen des obigen Befehls nicht beim Root-Benutzer anmelden, bis das neue Passwort für den Root-Benutzer festgelegt wurde.
Wie verwende ich den usermod-Befehl, um die Root-Anmeldung zu deaktivieren?
Es ähnelt dem passwd-Befehl mit kleinen Änderungen. Wir können den folgenden Befehl ausführen, um die Root-Anmeldung zu deaktivieren:
$ sudo usermod -L root
Nach dem Ausführen des usermod-Befehls können wir uns nicht beim Root-Benutzer anmelden, bis das neue Passwort für den Root-Benutzer festgelegt wurde.