Chuyển sang quyền root trong centos

     

Tất cả chúng ta, những người dân đã quản lý và sử dụng máy vi tính Windows hoặc Mac đều rất cần phải bật hoặc tắt quản lí trị jdomain.vnên hoặc người dùng root. Hôm nay chúng ta phải ghi nhận cách thực hiện nó vào một số bạn dạng phân phối Linux, gọi Fedora, Debian, Ubuntu, v.v., bọn họ biết tầm đặc trưng và phạm jdomain.vn mà người tiêu dùng root tất cả trong khối hệ thống vì người dùng này có quyền cai quản hoàn toàn Hệ quản lý và điều hành mà không cần ngẫu nhiên hạn chế

Điều này rất quan trọng đối với vai trò cai quản trị jdomain.vnên của cửa hàng chúng tôi nhưng nó hoàn toàn có thể trở nên nguy khốn cho toàn thể cơ sở hạ tầng trường hợp bị mọi bạn xử lý sai cơ mà không được phép hoặc không tồn tại kiến ​​thức cần thiết.Bạn sẽ xem: chuyển sang quyền root vào centos

Chúng tôi biết rằng trong một số bạn dạng phân phối Linux, người dùng không thể gồm quyền truy cập để trở thành người dùng root, vì chưng vậy cửa hàng chúng tôi phải đặt thuật ngữ sudo nhằm lệnh chúng tôi đang thực thi rất có thể được xử lý chính xác nhưng một số trong những tác vụ nên được thực hiện riêng bằng root bảo mật thông tin và không chỉ với sudo.

Bạn đang xem: Chuyển sang quyền root trong centos

Có một người dùng root tiềm ẩn khủng hoảng rủi ro vì nó có độc quyền tuyệt đối đối với những chuyển đổi của hệ thống. Shop chúng tôi phải có tài khoản này được bảo đảm an toàn tốt, gồm vấn đề nào đó nếu shop chúng tôi quên mật khẩu. Một cụ thể trong một số bạn dạng phân phối Linux là tài khoản root mang định bị loại bỏ hóa, một cái gì đấy dẫn mang lại jdomain.vnệc sử dụng lệnh sudo. Mà lại nếu chúng tôi muốn tài khoản của mình là root mà không cần thiết phải sử dụng lệnh này, chúng tôi có thể kích hoạt nó trực tiếp.

Hôm nay bọn họ sẽ xem làm nạm nào bạn có thể loại bỏ người tiêu dùng root này khỏi môi trường xung quanh Linux của bản thân để kị loại bất tiện này. Khoác dù công ty chúng tôi chỉ cho mình cách làm điều đó cho bất kỳ bản phân phối nào, đó là một ví dụ như về cách triển khai trong Ubuntu:

Ngoài ra, hãy nhớ rằng trong những hệ điều hành và quản lý UNIX, cửa hàng chúng tôi nói riêng biệt về Linux, công ty chúng tôi có thể tạo người tiêu dùng có quyền cai quản trị nhưng người dùng có không ít quyền lực hơn người khác và tín đồ xử lý rất cẩn trọng là người dùng root hoàn toàn có thể được kích hoạt hoặc áp dụng quyền của người sử dụng với sudo, mà lại nếu nó được cách xử trí sai cách, chắc chắn là nó rất có thể gây ra tác động tiêu rất cả về cấu trúc của khối hệ thống và thông tin hoặc thương mại dịch vụ được đặt ở đó.

Người cần sử dụng root gồm quyền truy cập vào toàn bộ các lệnh và tệp bao gồm quyền đầy đủ cả đọc, ghi hoặc tiến hành và có thể được thực hiện để thực thi bất kỳ loại tác vụ nào trong hệ quản lý và điều hành như tạo, cập nhật hoặc xóa tài khoản của người tiêu dùng khác, cũng giống như cài đặt, cập nhật hoặc đào thải các gói phần mềm mà hậu quả hoàn toàn có thể rất nghiêm trọng.

Một thực hành thực tế tốt, vào trường hợp thông tin nhạy cảm hoặc túng thiếu mật, là hủy kích hoạt người tiêu dùng root Linux, nhưng để triển khai được điều này, chúng ta phải có một tài khoản có các đặc quyền quản trị để sử dụng lệnh sudo để có được quyền của người dùng root .

Ví dụ: chúng ta có thể tạo một tài khoản như vậy này: useradd -m -c quản ngại trị jdomain.vnên mật khẩu "Solvetic" cùng với lệnh useradd cửa hàng chúng tôi tạo bạn dùng, thông số -m có nghĩa là shop chúng tôi sẽ tạo thư mục chính của người tiêu dùng và thông số -c cho phép chúng tôi chỉ định và hướng dẫn nhận xét cho người dùng này.

Sau này, bọn họ phải thêm người tiêu dùng vào team quản trị jdomain.vnên khối hệ thống bằng lệnh usermod, với công tắc -to nhằm thêm tài khoản người tiêu dùng và -G chỉ định một đội nhóm để thêm bạn dùng: usermod -aG quản trị jdomain.vnên bánh xe pháo (CentOS / RHEL) usermod -aG sudo admin (Debian / Ubuntu) Solvetic sẽ giải thích các cách không giống nhau để loại bỏ hóa người tiêu dùng này trong Linux. (cũng là 1 trong những để kích hoạt nó).

1. Kích hoạt người tiêu dùng root vào Linux

Chúng tôi ban đầu với cách để biết cách kích hoạt người tiêu dùng root. Cách 1 Nếu sau khoản thời gian tắt người tiêu dùng root một thời gian, chúng ta cần áp dụng lại nó, bạn có thể kích hoạt lại nó trong hệ thống bằng lệnh sau:

sudo passwd root cùng với lệnh kia nó sẽ được thực hiện.

Bước 2 Trong hành lang cửa số hiển thị, chúng ta phải để mật khẩu cho tất cả những người dùng root.

title

2. loại bỏ hóa người dùng root với xóa mật khẩu trong Linux

Bước 1 Để triển khai quy trình này, công ty chúng tôi phải biến đổi người sử dụng mà chúng tôi đã đăng nhập vào người tiêu dùng root, vị điều này shop chúng tôi thực hiện lệnh sau cùng nhập password quản trị jdomain.vnên của bọn chúng tôi.

sudo -s

title

Bước 2 Khi cửa hàng chúng tôi là người dùng root, cửa hàng chúng tôi phải thực hiện lệnh sau nhằm xóa mật khẩu gốc: password - khóa cội

$config not found

title

Bước 3 Lệnh này sẽ được cho phép chúng tôi loại bỏ hóa hoàn toàn quyền truy cập vào người dùng root, để xác minh nó, chúng tôi sẽ nỗ lực nhập với tư cách người dùng root bằng phương pháp nhập mật khẩu đăng nhập của công ty chúng tôi và chúng tôi sẽ thấy như sau:

title

Bước 4 Một tùy chọn bảo mật thông tin khác mà bạn cũng có thể sử dụng với người tiêu dùng không đề nghị là sửa thay đổi mật khẩu hiện tại của mình bằng lệnh: root -d root cùng với lệnh này, nó sẽ tiến hành thực hiện.

3.

Xem thêm: So Sánh Office 365 Và Office 2016, Sự Khác Biệt Giữa Office 365 Và Office 2016

vô hiệu hóa người dùng root trường đoản cú Shell

Cách dễ dàng và đơn giản nhất để vô hiệu hóa hóa đăng nhập của người tiêu dùng root là biến hóa shell của chính nó từ thư mục / bin / bash hoặc / bin / bash thành / sbin / nologin, trong tệp / etc / passwd rất có thể được mở bằng ngẫu nhiên trình biên soạn thảo nào : sudo nano / etc / passwd họ sẽ thấy như sau:

$config not found

title

Ở đó, họ phải biến hóa dòng gốc: x: 0: 0: root: / root: / bin / bash thành root: x: 0: 0: root: / root: / sbin / nologin:

title

Chúng tôi lưu giữ các biến hóa bằng phím Ctrl + O cùng thoát trình sửa đổi bằng Ctrl + X. Từ giờ đồng hồ trở đi, khi người dùng root đăng nhập, thông tin "Tài khoản này hiện không có sẵn" sẽ tiến hành hiển thị, đây là thông báo mặc định, tuy thế nếu chúng ta muốn biến hóa nó cùng định thông số kỹ thuật một thông báo tùy chỉnh, chúng ta cũng có thể thực hiện tại nó vào tệp / etc / nologin. Txt.

4. vô hiệu hóa người tiêu dùng root thông qua Thiết bị điều khiển (TTY)

Phương pháp này sử dụng mô-đun PAM có tên pam_securetty, chỉ có thể chấp nhận được truy cập root nếu người tiêu dùng đăng nhập vào TTY an toàn, như được có mang trong danh sách tại:

/ etc / securetty cùng với tệp trước đó, rất có thể chỉ định những thiết bị TTY nào mà người dùng root sẽ tiến hành phép đăng nhập, bởi vì đó, nếu chúng tôi bỏ tệp này, jdomain.vnệc đăng nhập trên các thiết bị được kết nối sẽ bị ngăn chặn.

Để chế tạo ra một tệp trống, cửa hàng chúng tôi thực hiện tại như sau: sudo mv / etc / securetty /etc/securetty.orig sudo cảm biến / etc / securetty sudo chmod 600 / etc / securetty Điều này sẽ được tạo ra.

title

Phương pháp này chỉ áp dụng cho những quản trị jdomain.vnên màn hình như gdm, kdm và xdm) và các dịch vụ mạng không giống khởi tạo TTY., Nhưng đối với các chương trình khác như su, sudo, ssh, tài khoản root sẽ được truy cập.

5 . vô hiệu hóa hóa khởi rượu cồn root trải qua SSH

Đây là một phương pháp phổ đổi thay để truy cập với quyền root trải qua SSH, bởi vậy để chặn đăng nhập của người tiêu dùng root, cần được chỉnh sửa tệp / etc / ssh / sshd_config:

sudo nano / etc / ssh / sshd_config Ở đó bọn họ phải bình luận lại dòng "PermitRootLogin" cùng đặt giá chỉ trị của chính nó thành không.

title

Sau đó, công ty chúng tôi phải cập nhật chuyển đổi bằng một trong các dòng sau: sudo systemctl khởi động lại sshd Ôi sudo thương mại dịch vụ sshd khởi hễ lại Điều này sẽ được thực hiện.

$config not found

6 . loại bỏ hóa root trải qua PAM

PAM (Mô-đun xác thực rất có thể cắm), là một phương thức chính xác tập trung, mô-đun với linh hoạt trong các hệ thống Linux. PAM, vào mô-đun /lib/security/pam_listfile.so, chất nhận được bạn thực hiện một vài tác vụ nhất thiết để số lượng giới hạn các độc quyền của các tài khoản nạm thể.

Trong mô-đun này, tất cả thể thiết lập cấu hình danh sách người tiêu dùng sẽ không được phép singin thông qua một số dịch vụ đích như đăng nhập, ssh và ngẫu nhiên chương trình tương thích PAM nào. Để có được điều này, bọn họ phải truy vấn và sửa đổi tệp cho thương mại dịch vụ đích trong folder /etc/pam.d/ cùng với một trong các tùy lựa chọn sau: sudo nano /etc/pam.d/login Ôi sudo nano /etc/pam.d/sshd Ở đó shop chúng tôi sẽ thêm vào như sau: auth yêu ước pam_listfile.so onerr = thành công xuất sắc item = user Sense = deny file = / etc / ssh / từ chối

$config not found

title

Chúng tôi lưu các biến hóa và ra khỏi trình chỉnh sửa. Bây giờ chúng tôi sẽ tạo tệp phẳng / etc / ssh / không đồng ý phải chứa một mục bên trên mỗi cái và người dùng khác ko thể truy cập được: sudo nano / etc / ssh / bị từ chối cửa hàng chúng tôi tiến hành cấp chứng từ phép: sudo chmod 600 / etc / ssh / phủ nhận Với bất kỳ phương pháp nào trong số này, chúng tôi đã loại bỏ hóa người tiêu dùng root trong Linux.

Chúng tôi đã thấy làm cố kỉnh nào chúng tôi có thể gồm được ưu thế bảo mật này bằng phương pháp vô hiệu hóa người tiêu dùng root nhưng chúng tôi phải làm điều này nếu cần thiết chính vì nếu khối hệ thống của shop chúng tôi không được không ít người dùng truy vấn hoặc công ty chúng tôi biết rằng những visitor là đáng tin cậy và được ủy quyền, thì không cần thiết phải triển khai nhiệm vụ này. Nếu chúng tôi vẫn yêu cầu nó một đợt nữa, các bạn đã thấy jdomain.vnệc kích hoạt lại người tiêu dùng root này dễ ợt như vậy nào vào một trong những phần.

$config not found

Có lẽ bạn đã và đang thấy bản thân trong trường hợp phải vô hiệu hóa người tiêu dùng root vào Ubuntu và ở đây bạn sẽ thấy một cách đơn giản để làm cho điều đó.


Chuyên mục: Domain Hosting