Lấy quyền root trong ubuntu 14, làm sao Để trở thành root trong linux

     

Tất cả bọn họ, những người dân đã quản lý cùng thực hiện máy vi tính Windows hoặc Mac đều cần phải bật hoặc tắt cai quản trị thietkewebhcentimet.com.vbuộc phải hoặc người dùng root. Hôm nay họ phải biết bí quyết thực hiện nó vào một số trong những bản phân pân hận Linux, Điện thoại tư vấn Fedora, Debian, Ubuntu, v.v., bọn họ biết tầm đặc biệt cùng phạm jdomain.vn cơ mà người dùng root gồm vào khối hệ thống vì chưng người dùng này còn có quyền làm chủ hoàn toàn Hệ quản lý điều hành mà ko đề nghị ngẫu nhiên hạn chế

Điều này vô cùng đặc trưng đối với vai trò quản lí trị jdomain.vn.com.vbắt buộc của công ty chúng tôi dẫu vậy nó có thể trsống đề nghị nguy khốn cho cục bộ hạ tầng ví như bị phần đông bạn xử trí không nên mà lại không được phxay hoặc không tồn tại con kiến ​​thức cần thiết.

Bạn đang xem: Lấy quyền root trong ubuntu 14, làm sao Để trở thành root trong linux

Quý Khách đang xem: Lấy quyền root vào ubuntu

Chúng tôi biết rằng trong một số trong những bản phân pân hận Linux, người dùng cần thiết bao gồm quyền truy cập để đổi thay người tiêu dùng root, do vậy chúng tôi phải để thuật ngữ suvì để lệnh chúng tôi đang thực thi có thể được cách xử trí đúng chuẩn tuy thế một số trong những tác vụ đề xuất được triển khai riêng bởi root bảo mật thông tin và không chỉ với suvày.

Có một người dùng root tiềm tàng khủng hoảng rủi ro vị nó gồm độc quyền hoàn hảo nhất so với đầy đủ biến đổi của khối hệ thống. Chúng tôi đề nghị có tài khoản này được đảm bảo an toàn tốt, gồm sự việc gì đó nếu như công ty chúng tôi quên mật khẩu. Một chi tiết trong một trong những phiên bản phân păn năn Linux là thông tin tài khoản root mang định bị vô hiệu hóa hóa, một cái gì đó dẫn mang lại jdomain.vnệc áp dụng lệnh subởi. Nhưng nếu như Cửa Hàng chúng tôi ao ước thông tin tài khoản của chính mình là root mà lại không cần thiết phải áp dụng lệnh này, chúng tôi hoàn toàn có thể kích hoạt nó trực tiếp.

Hôm nay chúng ta đang xem làm rứa làm sao chúng ta cũng có thể đào thải người dùng root này ngoài môi trường Linux của chính mình để tránh nhiều loại bất tiện này. Mặc cho dù Cửa Hàng chúng tôi chỉ cho chính mình cách làm điều đó mang đến bất kỳ phiên bản phân phối hận như thế nào, đấy là một ví dụ về cách triển khai vào Ubuntu:

Trong khi, hãy nhớ rằng trong các hệ quản lý UNIX, Shop chúng tôi thích hợp về Linux, Cửa Hàng chúng tôi rất có thể chế tạo ra người dùng có quyền cai quản trị tuy thế người dùng có không ít quyền lực tối cao hơn người không giống cùng bạn xử trí cực kỳ cẩn trọng là người tiêu dùng root hoàn toàn có thể được kích hoạt hoặc thực hiện quyền của người tiêu dùng cùng với subởi vì, dẫu vậy ví như nó được cách xử lý sai biện pháp, chắc chắn nó có thể gây ra tác động xấu đi bao gồm cả kết cấu của hệ thống cùng lên tiếng hoặc hình thức được đặt tại đó.

Người cần sử dụng root có quyền truy vấn vào toàn bộ những lệnh và tệp gồm quyền rất đầy đủ cả hiểu, ghi hoặc triển khai với hoàn toàn có thể được thực hiện nhằm thực hiện ngẫu nhiên các loại tác vụ như thế nào trong hệ điều hành quản lý nhỏng chế tác, cập nhật hoặc xóa tài khoản của người tiêu dùng khác, cũng tương tự thiết lập, update hoặc sa thải các gói ứng dụng cơ mà kết quả rất có thể cực kỳ cực kỳ nghiêm trọng.

Một thực hành thực tế giỏi, trong ngôi trường đúng theo đọc tin mẫn cảm hoặc kín đáo, là bỏ kích hoạt người tiêu dùng root Linux, nhưng lại để làm được điều đó, chúng ta cần tất cả một tài khoản có những độc quyền quản trị nhằm thực hiện lệnh suvì chưng để sở hữu được quyền của người tiêu dùng root .

Ví dụ: bạn cũng có thể tạo thành một tài khoản như thế này: useradd -m -c Quản trị jdomain.vn.com.vđề nghị password "Solvetic" Với lệnh useradd Cửa Hàng chúng tôi sản xuất người tiêu dùng, tmê man số -m Có nghĩa là chúng tôi sẽ khởi tạo thỏng mục chính của người dùng và tsay đắm số -c cho phép công ty chúng tôi hướng dẫn và chỉ định nhấn xét cho tất cả những người cần sử dụng này.

Sau này, chúng ta đề nghị thêm người dùng vào đội quản ngại trị thietkewebhcentimet.com.vbắt buộc khối hệ thống bởi lệnh userhack, cùng với công tắc nguồn -to nhằm thêm tài khoản người tiêu dùng cùng -G hướng dẫn và chỉ định một nhóm để thêm tín đồ dùng: usergian lận -aG quản lí trị thietkewebhcentimet.com.vcần bánh xe pháo (CentOS / RHEL) userhack -aG suvì chưng admin (Debian / Ubuntu) Solvetic đã phân tích và lý giải các giải pháp không giống nhau để vô hiệu hóa người tiêu dùng này trong Linux. (cũng là 1 trong để kích hoạt nó).

1. Kích hoạt người tiêu dùng root vào Linux

Chúng tôi ban đầu cùng với cách để biết cách kích hoạt người dùng root. Bước 1 Nếu sau khoản thời gian tắt người tiêu dùng root một thời gian, chúng ta yêu cầu thực hiện lại nó, chúng ta cũng có thể kích hoạt lại nó trong khối hệ thống bằng lệnh sau:

suvày passwd root Với lệnh đó nó sẽ được triển khai.

Bước 2 Trong cửa sổ hiển thị, chúng ta phải đặt password cho tất cả những người sử dụng root.

title

2. Vô hiệu hóa người dùng root với xóa password vào Linux

Cách 1 Để triển khai tiến trình này, công ty chúng tôi buộc phải đổi khác người tiêu dùng mà Shop chúng tôi đang đăng nhập lệ người dùng root, bởi điều này Shop chúng tôi triển khai lệnh sau với nhập mật khẩu cai quản trị thietkewebhcentimet.com.vbuộc phải của công ty chúng tôi.

suvì chưng -s

title

Cách 2 khi chúng tôi là người tiêu dùng root, Cửa Hàng chúng tôi bắt buộc triển khai lệnh sau để xóa password gốc: mật khẩu đăng nhập - khóa nơi bắt đầu

$config not found

title

Cách 3 Lệnh này đã được cho phép chúng tôi vô hiệu hóa hóa hoàn toàn quyền truy vấn vào người tiêu dùng root, để xác minc nó, Shop chúng tôi vẫn cố gắng nhập cùng với tứ biện pháp người dùng root bằng phương pháp nhập mật khẩu đăng nhập của Cửa Hàng chúng tôi và Cửa Hàng chúng tôi vẫn thấy hệt như sau:

title

Cách 4 Một tùy lựa chọn bảo mật thông tin khác cơ mà bạn có thể áp dụng cùng với người tiêu dùng chưa hẳn là sửa đổi mật khẩu bây chừ của họ bởi lệnh: root -d root Với lệnh này, nó sẽ tiến hành thực hiện.

Xem thêm:

Cách đơn giản và dễ dàng nhất nhằm vô hiệu hóa hóa singin của người tiêu dùng root là đổi khác shell của nó từ thư mục / bin / bash hoặc / bin / bash thành / sbin / nologin, vào tệp / etc / passwd rất có thể được msinh hoạt bởi bất kỳ trình soạn thảo nào : subởi nano / etc / passwd Chúng ta đã thấgiống hệt như sau:

$config not found

title

Ở kia, chúng ta buộc phải chuyển đổi loại gốc: x: 0: 0: root: / root: / bin / bash thành root: x: 0: 0: root: / root: / sbin / nologin:

title

Chúng tôi lưu giữ các biến hóa bằng phím Ctrl + O với bay trình chỉnh sửa bởi Ctrl + X. Từ tiếng trở đi, khi người tiêu dùng root đăng nhập, thông tin "Tài khoản này hiện không tồn tại sẵn" sẽ tiến hành hiển thị, đấy là thông báo mang định, nhưng lại nếu như họ ý muốn đổi khác nó cùng định thông số kỹ thuật một thông tin tùy chỉnh thiết lập, chúng ta cũng có thể thực hiện nó trong tệp / etc / nologin. txt.

4. Vô hiệu hóa người dùng root trải qua Thiết bị điều khiển (TTY)

Phương thơm pháp này thực hiện mô-đun PAM có tên pam_securetty, chỉ chất nhận được truy vấn root giả dụ người dùng đăng nhập lệ TTY bình yên, như được có mang trong list tại:

/ etc / securetty Với tệp trước kia, rất có thể hướng đẫn những sản phẩm công nghệ TTY làm sao cơ mà người tiêu dùng root sẽ được phnghiền đăng nhập, vì vậy, trường hợp Cửa Hàng chúng tôi quăng quật tệp này, jdomain.vnệc singin trên hầu hết máy được liên kết sẽ bị ngăn chặn.

Để chế tạo một tệp trống, công ty chúng tôi tiến hành nlỗi sau: sudo mv / etc / securetty /etc/securetty.orig subởi vì touch / etc / securetty suvị chgian lận 600 / etc / securetty Điều này sẽ được tạo thành.

title

Phương thơm pháp này chỉ vận dụng cho các cai quản trị jdomain.vn.com.vđề xuất screen như gdm, kdm với xdm) với những hình thức dịch vụ mạng khác khởi tạo TTY., Nhưng đối với các chương trình khác ví như su, suvì chưng, ssh, thông tin tài khoản root sẽ được truy cập.

5 . Vô hiệu hóa khởi rượu cồn root thông qua SSH

Đây là một cách thức phổ biến để truy cập cùng với quyền root trải qua SSH, bởi vì vậy để ngăn singin của người dùng root, rất cần được chỉnh sửa tệp / etc / ssh / sshd_config:

suvì nano / etc / ssh / sshd_config Ở kia chúng ta cần comment lại loại "PermitRootLogin" cùng đặt cực hiếm của chính nó thành ko.

title

Sau đó, Cửa Hàng chúng tôi cần update biến đổi bởi một trong các cái sau: suvị systemctl khởi cồn lại sshd Ôi suvị dịch vụ sshd khởi đụng lại Vấn đề này sẽ tiến hành tiến hành.

$config not found

6 . Vô hiệu hóa root thông qua PAM

PAM (Mô-đun xác thực có thể cắm), là 1 thủ tục chuẩn xác tập trung, mô-đun cùng linch hoạt trong số khối hệ thống Linux. PAM, vào mô-đun /lib/security/pam_listtệp tin.so, có thể chấp nhận được các bạn tiến hành một vài tác vụ nhất thiết nhằm số lượng giới hạn những đặc quyền của những thông tin tài khoản cụ thể.

Trong mô-đun này, rất có thể thiết lập cấu hình danh sách người dùng sẽ không được phép đăng nhập trải qua một vài hình thức dịch vụ đích nlỗi singin, ssh và ngẫu nhiên công tác tương xứng PAM nào. Để đạt được điều này, họ phải truy cập với chỉnh sửa tệp mang đến dịch vụ đích vào tlỗi mục /etc/pam.d/ với một trong những tùy lựa chọn sau: sudo nano /etc/pam.d/login Ôi subởi nano /etc/pam.d/sshd Ở kia Shop chúng tôi đang cấp dưỡng nlỗi sau: auth đề xuất pam_listfile.so onerr = thành công xuất sắc tòa tháp = user Sense = deny file = / etc / ssh / từ chối

$config not found

title

Chúng tôi lưu lại những thay đổi cùng rời ra khỏi trình sửa đổi. Bây giờ đồng hồ công ty chúng tôi sẽ khởi tạo tệp phẳng / etc / ssh / lắc đầu đề xuất chứa một mục trên từng loại với người tiêu dùng khác thiết yếu truy vấn được: suvì nano / etc / ssh / bị từ chối Chúng tôi triển khai cấp thủ tục phép: suvị chhack 600 / etc / ssh / từ chối Với ngẫu nhiên phương thức nào trong các này, Cửa Hàng chúng tôi vẫn vô hiệu hóa hóa người tiêu dùng root trong Linux.

$config not found

Có lẽ chúng ta đã và đang thấy bản thân vào trường hợp phải vô hiệu hóa hóa người tiêu dùng root trong Ubuntu và tại đây các bạn sẽ thấy một giải pháp đơn giản để triển khai điều ấy.


Chuyên mục: Domain Hosting