Linuxでは、rootユーザーはすべてにアクセスでき、多くのことを実行できます。 Linuxシステムのすべてのコマンドにアクセスでき、使用可能なすべてのファイルとフォルダーの削除、編集、更新、実行、読み取り、書き込みを行うことができます。すべての権限を持っているので、Linuxの最高のアカウントです。
ほとんどの場合、このようなアクセスは面倒です。一部のユーザーは間違ったコマンドを間違った時間に実行する可能性があるため、システムに直接影響します。
ほとんどの場合、システムが面倒なコマンドの影響を受けないように、新しいユーザーが作成され、制限された特権が与えられます。重要なタスクを実行します。このようなユーザーには、sudoコマンドを使用してrootユーザーの権限が与えられます。
sudo権限を持つユーザーを作成する
この記事では、ubuntu20.04LTSを使用します。 sudoアクセスを提供して、rootユーザーの権限を持つ1人のユーザーを作成しましょう。次のコマンドに従って、このようなユーザーを作成できます。
# adduser test
次に、以下のコマンドに従ってこのユーザーをsudoグループに追加し、root権限でタスクを実行できるようにします。
# usermod -aG sudo test
ここで、は追加を意味し、Gはグループを意味します。テストユーザーをsudoグループに追加します。
それでは、sudo権限を持つテストユーザーに切り替えましょう。
Linuxでrootアカウントを無効にするさまざまな方法について説明します。いくつかの方法について、以下のポイントで説明します。
rootユーザーのシェルを変更してrootログインを無効にする
Linuxでrootアカウントを無効にする方法の1つは、rootユーザーのシェルを変更することです。まず、/ etc / passwdファイルを開き、/ bin/bashまたは/bin/shを/sbin/nologinに変更します。以下の手順に従ってください。
$ sudo vim /etc/passwd
上記のスクリーンショットのように行を変更して保存します。
これで、rootユーザーはログインできなくなり、以下のスクリーンショットに示すように特定のメッセージが表示されます。
SSHのルートログインを無効にする
サーバーにログインしようとすると、SSH経由で簡単にログインできます。ただし、そのサーバーへのrootログインを無効にする場合は、/ etc / ssh/sshd_configファイルを編集するだけです。好みのエディタで編集できます。ここでは、nanoを使用しています。
$ sudo nano /etc/ssh/sshd_config
スクリーンショットに示されているように行を追加するか、そのすぐ上の行を「PermitRootLogin no」に編集して、その特定のサーバーへのルートログインを無効にします。
passwdコマンドを使用してrootログインを無効にする
passwdコマンドを使用すると、rootログインを簡単に無効にできます。
$ sudo passwd -l root
ここで、上記のコマンドを実行した後、rootユーザーに新しいパスワードが設定されるまでrootユーザーにログインできません。
usermodコマンドを使用してrootログインを無効にする
これはpasswdコマンドに似ていますが、ほとんど変更がありません。次のコマンドを実行して、rootログインを無効にすることができます。
$ sudo usermod -L root
上記の方法と同じように、usermodコマンドを実行した後、rootユーザーに新しいパスワードが設定されるまでrootユーザーにログインできません。
結論
Linuxでルートログインを無効にする4つの方法について説明しました。要件または目的に応じて、これらの方法のいずれかを使用できます。記事を楽しんでいただけたでしょうか。ありがとうございます!