Chuyển Sang Quyền Root Trong Centos

*

Tất cả chúng ta, những người dân đã thống trị và sử dụng máy tính Windows hoặc Mac đều cần được bật hoặc tắt quản lí trị daycapdien.storeên hoặc người tiêu dùng root. Bây giờ chúng ta phải biết cách triển khai nó vào một số phiên bản phân phối Linux, điện thoại tư vấn Fedora, Debian, Ubuntu, v.v., họ biết tầm đặc biệt quan trọng và phạm daycapdien.store mà người tiêu dùng root tất cả trong hệ thống vì bạn dùng này có quyền thống trị hoàn toàn Hệ quản lý mà không cần bất kỳ hạn chế

Điều này rất quan trọng đặc biệt đối cùng với vai trò cai quản trị daycapdien.storeên của chúng tôi nhưng nó rất có thể trở nên nguy hiểm cho toàn thể cơ sở hạ tầng trường hợp bị mọi bạn xử lý sai mà lại không được phép hoặc không tồn tại kiến ​​thức bắt buộc thiết.

Bạn đang xem: Chuyển sang quyền root trong centos

Chúng tôi hiểu được trong một số phiên bản phân phối Linux, người dùng không thể tất cả quyền truy vấn để trở thành người dùng root, vị vậy chúng tôi phải đặt thuật ngữ sudo để lệnh chúng tôi đang thực thi rất có thể được xử lý đúng chuẩn nhưng một trong những tác vụ đề xuất được xúc tiến riêng bằng root bảo mật thông tin và không chỉ là với sudo.

Có một người tiêu dùng root tiềm ẩn khủng hoảng vì nó có đặc quyền tuyệt đối so với những đổi khác của hệ thống. Cửa hàng chúng tôi phải có tài khoản này được đảm bảo tốt, có vấn đề gì đó nếu công ty chúng tôi quên mật khẩu. Một cụ thể trong một số bản phân phối Linux là tài khoản root mang định bị vô hiệu hóa, một cái nào đó dẫn đến daycapdien.storeệc sử dụng lệnh sudo. Nhưng lại nếu công ty chúng tôi muốn tài khoản của bản thân là root mà không nhất thiết phải sử dụng lệnh này, shop chúng tôi có thể kích hoạt nó trực tiếp.

Hôm nay bọn họ sẽ xem làm vắt nào chúng ta có thể loại bỏ người tiêu dùng root này khỏi môi trường Linux của chính mình để kị loại phiền toái này. Mặc dù chúng tôi chỉ cho chính mình cách làm điều đó cho bất kỳ phiên bản phân phối nào, đó là một lấy ví dụ như về cách tiến hành trong Ubuntu:

Ngoài ra, hãy nhớ rằng trong những hệ điều hành UNIX, công ty chúng tôi nói riêng biệt về Linux, shop chúng tôi có thể tạo người tiêu dùng có quyền quản lí trị nhưng bạn dùng có rất nhiều quyền lực hơn bạn khác và người xử lý rất cẩn trọng là người tiêu dùng root hoàn toàn có thể được kích hoạt hoặc sử dụng quyền của người tiêu dùng với sudo, tuy vậy nếu nó được cách xử lý sai cách, chắc hẳn rằng nó hoàn toàn có thể gây ra ảnh hưởng tiêu rất cả về cấu trúc của khối hệ thống và tin tức hoặc dịch vụ thương mại được đặt tại đó.

Người sử dụng root có quyền truy cập vào toàn bộ các lệnh và tệp có quyền đầy đủ cả đọc, ghi hoặc thực thi và có thể được áp dụng để thực thi bất kỳ loại tác vụ nào trong hệ điều hành và quản lý như tạo, update hoặc xóa tài khoản của người tiêu dùng khác, cũng như cài đặt, cập nhật hoặc thải trừ các gói ứng dụng mà hậu quả hoàn toàn có thể rất nghiêm trọng.

Một thực hành tốt, vào trường hợp thông tin nhạy cảm hoặc túng bấn mật, là hủy kích hoạt người tiêu dùng root Linux, nhưng để triển khai được điều này, bọn họ phải tất cả một tài khoản có các độc quyền quản trị để áp dụng lệnh sudo để có được quyền của người dùng root .

Ví dụ: bạn có thể tạo một tài khoản như vậy này: useradd -m -c quản ngại trị daycapdien.storeên mật khẩu đăng nhập "Solvetic" cùng với lệnh useradd shop chúng tôi tạo fan dùng, tham số -m bao gồm nghĩa là công ty chúng tôi sẽ sinh sản thư mục bao gồm của người tiêu dùng và tham số -c có thể chấp nhận được chúng tôi hướng dẫn và chỉ định nhận xét cho những người dùng này.

Sau này, chúng ta phải thêm người tiêu dùng vào team quản trị daycapdien.storeên khối hệ thống bằng lệnh usermod, với công tắc -to nhằm thêm tài khoản người dùng và -G chỉ định một đội để thêm bạn dùng: usermod -aG quản ngại trị daycapdien.storeên bánh xe (CentOS / RHEL) usermod -aG sudo admin (Debian / Ubuntu) Solvetic sẽ giải thích các cách không giống nhau để loại bỏ hóa người tiêu dùng này trong Linux. (cũng là 1 trong những để kích hoạt nó).

1. Kích hoạt người tiêu dùng root trong Linux

Chúng tôi bắt đầu với cách để biết cách kích hoạt người tiêu dùng root. Bước 1 Nếu sau khi tắt người tiêu dùng root một thời gian, chúng ta cần áp dụng lại nó, chúng ta cũng có thể kích hoạt lại nó trong khối hệ thống bằng lệnh sau:

sudo passwd root cùng với lệnh đó nó sẽ được thực hiện.

Bước 2 Trong hành lang cửa số hiển thị, họ phải để mật khẩu cho tất cả những người dùng root.

title

2. vô hiệu hóa người tiêu dùng root và xóa mật khẩu trong Linux

Bước 1 Để thực hiện quy trình này, chúng tôi phải đổi khác người cần sử dụng mà cửa hàng chúng tôi đã đăng nhập vào người tiêu dùng root, vị điều này cửa hàng chúng tôi thực hiện nay lệnh sau và nhập mật khẩu đăng nhập quản trị daycapdien.storeên của bọn chúng tôi.

sudo -s

title

Bước 2 Khi shop chúng tôi là người tiêu dùng root, shop chúng tôi phải thực hiện lệnh sau nhằm xóa password gốc: mật khẩu đăng nhập - khóa nơi bắt đầu

$config not found

title

Bước 3 Lệnh này sẽ chất nhận được chúng tôi vô hiệu hóa hóa hoàn toàn quyền truy vấn vào người tiêu dùng root, nhằm xác minh nó, shop chúng tôi sẽ nỗ lực nhập với bốn cách người dùng root bằng cách nhập mật khẩu của công ty chúng tôi và cửa hàng chúng tôi sẽ thấy như sau:

title

Bước 4 Một tùy chọn bảo mật khác mà bạn cũng có thể sử dụng với người tiêu dùng không buộc phải là sửa thay đổi mật khẩu hiện tại tại của họ bằng lệnh: root -d root với lệnh này, nó sẽ được thực hiện.

3.

Xem thêm: Chuyển File Dwg Sang Pdf Online, Dxf To Pdf (Online & Free)

vô hiệu hóa hóa người tiêu dùng root tự Shell

Cách đơn giản dễ dàng nhất để vô hiệu hóa singin của người tiêu dùng root là chuyển đổi shell của chính nó từ thư mục / bin / bash hoặc / bin / bash thành / sbin / nologin, vào tệp / etc / passwd có thể được mở bằng bất kỳ trình soạn thảo nào : sudo nano / etc / passwd bọn họ sẽ thấy như sau:

$config not found

title

Ở đó, bọn họ phải biến đổi dòng gốc: x: 0: 0: root: / root: / bin / bash thành root: x: 0: 0: root: / root: / sbin / nologin:

title

Chúng tôi lưu lại các chuyển đổi bằng phím Ctrl + O và thoát trình sửa đổi bằng Ctrl + X. Từ tiếng trở đi, khi người tiêu dùng root đăng nhập, thông tin "Tài khoản này hiện không tồn tại sẵn" sẽ tiến hành hiển thị, đó là thông báo khoác định, nhưng lại nếu họ muốn biến hóa nó với định cấu hình một thông báo tùy chỉnh, bạn có thể thực hiện nay nó vào tệp / etc / nologin. Txt.

4. loại bỏ hóa người dùng root trải qua Thiết bị điều khiển (TTY)

Phương pháp này sử dụng mô-đun PAM có tên pam_securetty, chỉ chất nhận được truy cập root nếu người dùng đăng nhập vào TTY an toàn, như được quan niệm trong danh sách tại:

/ etc / securetty cùng với tệp trước đó, có thể chỉ định các thiết bị TTY nào mà người tiêu dùng root sẽ tiến hành phép đăng nhập, bởi vì đó, nếu công ty chúng tôi bỏ tệp này, bài toán đăng nhập trên phần lớn thiết bị được kết nối có khả năng sẽ bị ngăn chặn.

Để chế tác một tệp trống, shop chúng tôi thực hiện tại như sau: sudo mv / etc / securetty /etc/securetty.orig sudo touch / etc / securetty sudo chmod 600 / etc / securetty Điều này sẽ tiến hành tạo ra.

title

Phương pháp này chỉ áp dụng cho những quản trị daycapdien.storeên màn trong khi gdm, kdm và xdm) và những dịch vụ mạng không giống khởi chế tác TTY., Nhưng so với các chương trình khác ví như su, sudo, ssh, tài khoản root sẽ được truy cập.

5 . loại bỏ hóa khởi rượu cồn root trải qua SSH

Đây là một phương thức phổ biến chuyển để truy cập với quyền root trải qua SSH, vày vậy để ngăn đăng nhập của người dùng root, rất cần được chỉnh sửa tệp / etc / ssh / sshd_config:

sudo nano / etc / ssh / sshd_config Ở đó chúng ta phải comment lại cái "PermitRootLogin" với đặt giá chỉ trị của nó thành không.

title

Sau đó, shop chúng tôi phải cập nhật biến đổi bằng một trong số dòng sau: sudo systemctl khởi hễ lại sshd Ôi sudo thương mại & dịch vụ sshd khởi rượu cồn lại Điều này sẽ được thực hiện.

$config not found

6 . vô hiệu hóa hóa root thông qua PAM

PAM (Mô-đun xác thực rất có thể cắm), là 1 trong phương thức xác thực tập trung, mô-đun và linh hoạt trong các khối hệ thống Linux. PAM, trong mô-đun /lib/security/pam_listfile.so, có thể chấp nhận được bạn thực hiện một số trong những tác vụ nhất mực để giới hạn các đặc quyền của những tài khoản thay thể.

Trong mô-đun này, có thể thiết lập cấu hình danh sách người tiêu dùng sẽ không được phép singin thông qua một vài dịch vụ đích như đăng nhập, ssh và ngẫu nhiên chương trình tương thích PAM nào. Để có được điều này, chúng ta phải truy cập và chỉnh sửa tệp cho thương mại & dịch vụ đích trong thư mục /etc/pam.d/ với một trong những tùy chọn sau: sudo nano /etc/pam.d/login Ôi sudo nano /etc/pam.d/sshd Ở đó công ty chúng tôi sẽ chế tạo như sau: auth yêu ước pam_listfile.so onerr = thành công xuất sắc item = user Sense = deny file = / etc / ssh / phủ nhận

$config not found

title

Chúng tôi giữ các biến đổi và rời ra khỏi trình chỉnh sửa. Hiện thời chúng tôi sẽ khởi tạo tệp phẳng / etc / ssh / không đồng ý phải cất một mục bên trên mỗi dòng và người tiêu dùng khác ko thể truy vấn được: sudo nano / etc / ssh / bị không đồng ý cửa hàng chúng tôi tiến hành cấp chứng từ phép: sudo chmod 600 / etc / ssh / phủ nhận Với bất kỳ phương pháp nào trong số này, chúng tôi đã vô hiệu hóa người tiêu dùng root trong Linux.

Chúng tôi vẫn thấy làm gắng nào shop chúng tôi có thể tất cả được điểm mạnh bảo mật này bằng cách vô hiệu hóa người dùng root nhưng shop chúng tôi phải làm điều đó nếu đề xuất thiết cũng chính vì nếu khối hệ thống của shop chúng tôi không được rất nhiều người dùng truy cập hoặc cửa hàng chúng tôi biết rằng những daycapdien.storesitor là đáng tin cậy và được ủy quyền, thì không quan trọng phải thực hiện nhiệm vụ này. Nếu công ty chúng tôi vẫn bắt buộc nó một đợt nữa, các bạn đã thấy daycapdien.storeệc kích hoạt lại người tiêu dùng root này tiện lợi như nuốm nào trong một trong những phần.

$config not found

Có lẽ bạn cũng đã thấy mình trong tình huống phải loại bỏ hóa người dùng root trong Ubuntu và ở đây các bạn sẽ thấy một cách đơn giản dễ dàng để làm cho điều đó.