Как отключить корневую учетную запись в Linux

Дядя Влад

В зависимости от того, как вы его установили, ваша система Linux может быть настроена для входа в учетную запись root через su вместо sudo. Однако вы можете отключить учетную запись root и использовать вместо нее sudo. Вот как.

Почему вам следует отключить корневую учетную запись

Вам следует отключить учетную запись root и использовать sudo для административных задач, потому что это более безопасно, чем использование su. Таким образом, вам нужно запомнить только один пароль в вашей системе Linux.

Если у вас несколько административных пользователей, например, на сервере, один из них может взломать пароль root. Sudo позволяет каждому использовать свой пароль. Если вход в систему root отключен, никто не сможет утечь пароль. Если администратор станет мошенником, вы можете просто отключить его учетную запись.

Убедитесь, что вы можете сначала выполнить "sudo"

Прежде чем отключить учетную запись root, вы должны сначала убедиться, что вы можете использовать sudo. Многие дистрибутивы настраивают первого пользователя в качестве администратора при установке. Так что, если это вы, вы, вероятно, уже можете sudo. Учетная запись root уже заблокирована, если ваша система по умолчанию настроена с помощью sudo.

Если sudo не установлен в вашей системе, вы можете использовать диспетчер пакетов, чтобы получить его. Попробуйте найти пакет с именем «sudo» и установите его. После установки вам может потребоваться добавить свою учетную запись в «wheel», «admin» или группу пользователей с аналогичным названием, чтобы иметь возможность использовать sudo.

Чтобы настроить sudo, используйте команду visudo . Это откроет копию файла / etc / sudoers и сохранит только действительную конфигурацию, что избавит вас от нежелательного повреждения системы.

Связанный: Как добавить пользователя в список Sudoers в Linux

Блокировка учетной записи root

Теперь, когда sudo успешно настроен, вам нужно заблокировать учетную запись root. Это остановит кого-либо от использования su или прямого входа в систему с правами root. Для этого используйте команду passwd :

 sudo passwd -l root

Теперь ваша система более безопасна

Установив sudo и заблокировав учетную запись root, вы можете быть уверены в безопасности своей системы. Еще лучше, вы не запутаетесь, вспоминая свой обычный пароль учетной записи и пароль root.

Хотя команды su и sudo могут предоставлять root-доступ, последний более гибкий и безопасный, чем su, поскольку вы можете указать, кому и что разрешено делать в системе Linux.