تکتاوب

disable-root

غیر فعال کردن کاربر روت در لینوکس

این کاربر به تمامی دستورات و فایل ها در سیستم دسترسی خواندن، نوشتن و اجرائی دارد. از کاربر روت برای ساخت و تعریف کاربر جدید، نصب و پاک کردن پکیج نرم افزارها و کانفیگ سیستم عامل و نرم افزارها استفاده می شود.

غیر فعال کردن کاربر روت یکی از اقدامات مدیران سرور به منظور بالا بردن ضریب امنیت سرور می‌باشد. کاربر روت دارای دسترسی نامحدود در سیستم عامل می‌باشد.

این کاربر به تمامی دستورات و فایل ها در سیستم دسترسی خواندن، نوشتن و اجرائی دارد. از کاربر روت برای ساخت و تعریف کاربر جدید، نصب و پاک کردن پکیج نرم افزارها و کانفیگ سیستم عامل و نرم افزارها استفاده می شود.

با توجه به این سطح از دسترسی این کاربر بهتر است به دلیل مسائل امنیتی این کاربر غیرفعال و به جای آن کاربر ادمین ساخته شود که در زمان نیاز دسترسی روت از دستور sudo استفاده شود. در این مقاله به غیرفعال کردن کاربر روت در سیستم عامل لینوکس می‌پردازیم.

پیش نیاز

توجه قبل از غیر فعال کردن کاربر روت باید کاربری برای استفاده از دستور sudo به منظور گرفتن دسترسی موقت روت ایجاد کنیم که از دستور useradd برای ساخت کاربر جدید استفاده می کنیم :

# useradd -m -c "Admin User" admin
# passwd admin

سپس این کاربر را به گروه system administrators اضافه می کنیم :

# usermod -aG wheel admin #CentOS/RHEL
# usermod -aG sudo admin #Debian/Ubuntu

حال می توانید با دستور زیر به این کاربر سوئیچ کنید :

# su admin

غیر فعال کردن کاربر روت

ابتدا فایل passwd را با یک ویرایشگر مناسب باز کنید :

sudo nano /etc/passwd

سپس خط زیر را :

root:x:0:0:root:/root:/bin/bash

به

root:x:0:0:root:/root:/sbin/nologin

تغییر دهید و فایل را ذخیره کنید.

از این پس با کاربر روت نمی‌توان لاگین شد و در هنگام ورود با پیغام This account is currently not available مواجه خواهید شد.