غیر فعال کردن کاربر روت در لینوکس
غیر فعال کردن کاربر روت یکی از اقدامات مدیران سرور به منظور بالا بردن ضریب امنیت سرور میباشد. کاربر روت دارای دسترسی نامحدود در سیستم عامل میباشد.
این کاربر به تمامی دستورات و فایل ها در سیستم دسترسی خواندن، نوشتن و اجرائی دارد. از کاربر روت برای ساخت و تعریف کاربر جدید، نصب و پاک کردن پکیج نرم افزارها و کانفیگ سیستم عامل و نرم افزارها استفاده می شود.
با توجه به این سطح از دسترسی این کاربر بهتر است به دلیل مسائل امنیتی این کاربر غیرفعال و به جای آن کاربر ادمین ساخته شود که در زمان نیاز دسترسی روت از دستور sudo استفاده شود. در این مقاله به غیرفعال کردن کاربر روت در سیستم عامل لینوکس میپردازیم.
توجه قبل از غیر فعال کردن کاربر روت باید کاربری برای استفاده از دستور sudo به منظور گرفتن دسترسی موقت روت ایجاد کنیم که از دستور useradd برای ساخت کاربر جدید استفاده می کنیم :
# useradd -m -c "Admin User" admin
# passwd admin
سپس این کاربر را به گروه system administrators اضافه می کنیم :
# usermod -aG wheel admin #CentOS/RHEL
# usermod -aG sudo admin #Debian/Ubuntu
حال می توانید با دستور زیر به این کاربر سوئیچ کنید :
# su admin
ابتدا فایل passwd را با یک ویرایشگر مناسب باز کنید :
sudo nano /etc/passwd
سپس خط زیر را :
root:x:0:0:root:/root:/bin/bash
به
root:x:0:0:root:/root:/sbin/nologin
تغییر دهید و فایل را ذخیره کنید.
از این پس با کاربر روت نمیتوان لاگین شد و در هنگام ورود با پیغام This account is currently not available مواجه خواهید شد.
Copyright © 2018. All rights reserved Taktaweb Group.