Slik deaktiverer du rootkontoen i Linux
Mange Linux-brukere er klar over eller har hørt frasen "root" før. I hovedsak er "root" en bruker som har fullstendig og total kontroll over hele Linux-systemet, og det er bokstavelig talt ingenting det ikke kan endre. Dette gjør root farlig, og noe som bare avanserte brukere som forstår implikasjonene til rot bør bruke.
For det meste har brukerne ikke tilgang til roten brukeren. På noen vanlige Linux-distribusjoner (hovedsakelig Ubuntu), er det ikke engang en mulighet for en bruker til å sette opp root-passordet. Faktisk forteller de ikke engang passordet. Linux-brukere er i stand til å omgå denne praksisen ved å bruke sudo
kommandoen. Denne kommandoen løfter midlertidig brukertillatelsen slik at de kan kjøre systemadministrasjonsoppgaver uten å være en roten bruker.
Så, med alt dette i tankene, hvorfor skulle vi bruke "root" hvis sudo
er der? Årsaken er at sudo
ikke fungerer på den tiden. Noen systemkommandoer fungerer bare med rotbrukeren. Og generelt, når du går inn i sudo
hver eneste gang, kan det bli slitsomt, og brukerne logger ofte inn med roten brukeren for å få alt gjort.
Hvorfor vil du slette root-passordet?
Å slette roten brukeren er en sikkerhetsforanstaltning og generelt bare noe som er godt å gjøre. Det er fortsatt mulig for brukerne å gå rundt "root", og dette kan legge til et nødvendig sikkerhetssystem for systemet. For eksempel er en Linux-datamaskin med et komplisert brukernavnpassord og et svakt rotpassord sårbart for mulige sikkerhetsproblemer eller inntrengere.
Men å ha en roten bruker uten passord har sine fordeler. Ingen root-kodeord betyr at ingen vil være i stand til å logge inn, slik at hackere aldri vil kunne rydde opp et system helt. Videre kan brukerne fortsatt få et rotskjell med sudo
ved å gjøre sudo -s
eller sudo su
.
Fjerner passordet
Å slette rotpassordet er veldig enkelt. For å starte, åpne et terminalvindu og få root-tilgang. Gjør dette med sudo -s
. Dette vil gi brukeren root tilgang uten å logge inn i roten brukeren. Deretter fjerner du root-passordet med denne kommandoen:
passwd -lockrot
Dette vil helt deaktivere root login. Ingen bruker har tilgang til det fra dette punktet på.
Alternativt er det mulig å slette gjeldende passord, slik at ingen bruker vet hva det er:
passwd -d root
Gjør følgende for å aktivere rot:
sudo passwd root
Systemet ber om et nytt passord, og rotkontoen blir aktivert på systemet med det nye passordet.
Konklusjon
Når det gjelder Linux, eller Unix-lignende operativsystemer generelt, er rotbrukeren det kraftigste verktøyet. Med det hele systemet kan endres og tinkered med. Dette er flott for entusiaster og de som liker å ta Linux installasjon og finjustere alt. Likevel kan det oppstå problemer. Rot kan bli farlig når den faller i feil hender. Dårlige ting kan skje. Som et resultat, bare de som virkelig forstår viktigheten av roten brukeren bør bruke den.
Bildekreditt: 365 x18 Min bærbar datamaskin på ZenWalk Linux