Warum Root-Login deaktivieren?
– Auf einem Linux-System ist es nicht erforderlich, das Root-Passwort zu definieren. Das Root-Passwort kann deaktiviert werden, aber es ist keine gute Praxis, da das System unbedingt nach dem Root-Passwort fragt, falls es in den Wartungsmodus wechselt. Es ist in diesem Szenario nicht möglich, mit dem sudo-Zugriff fortzufahren, aber das Root-Passwort sollte bereitgestellt werden.
– Wenn ein Administrator aus diesen oder anderen Gründen nicht möchte, dass Benutzer sich als Root anmelden, sollte das Root-Passwort beibehalten werden geheim, und der Zugriff auf Runlevel One oder Single User Mode sollte durch den Bootloader-Passwortschutz verweigert werden.
– Wenn dennoch das Root-Konto aus irgendeinem Grund auf dem RHEL-System deaktiviert werden muss, können die folgenden Methoden befolgt werden:
- Ändern der Root-Shell
- Löschen des Root-Passworts
1. Ändern der Root-Shell
Um zu verhindern, dass sich Benutzer aus Sicherheitsgründen direkt als Root anmelden, kann der Systemadministrator die Shell des Root-Kontos auf /sbin/nologin setzen in /etc/passwd Datei.
2. Root-Passwort löschen
Durch das Löschen des Root-Passworts wird auch der Zugriff auf das Root-Konto deaktiviert. Verwenden Sie dazu das passwd Befehl :
# passwd -d root Removing password for user root. passwd: SuccessCentOS / RHEL :So deaktivieren / aktivieren Sie die direkte SSH-Anmeldung von Root- und Nicht-Root-Benutzern