Linuxでは、rootユーザーはすべてにアクセスでき、多くのことを実行できます。 Linuxシステムのすべてのコマンドにアクセスでき、使用可能なすべてのファイルとフォルダーの削除、編集、更新、実行、読み取り、書き込みを行うことができます。すべての権限を持っているので、Linuxの最高のアカウントです。
ほとんどの場合、このようなアクセスは面倒です。一部のユーザーは、システムに直接影響を与える間違った時間に間違ったコマンドを実行する可能性があるため。
ほとんどの場合、システムが面倒なコマンドの影響を受けないように、新しいユーザーが作成され、制限された特権が与えられます。重要なタスクを実行します。このようなユーザーには、sudoコマンドを使用してrootユーザーの権限が与えられます。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様が関連するLinuxシステム構成クエリを実行するのを定期的に支援しています。
このコンテキストでは、UbuntuLinuxシステムでrootアカウントを無効にするさまざまな方法を検討します。
sudo権限を持つユーザーを作成するには?
sudoアクセスを提供して、rootユーザーの権限を持つ1人のユーザーを作成しましょう。次のコマンドに従って、このようなユーザーを作成できます。
# adduser test
次に、以下のコマンドに従ってこのユーザーをsudoグループに追加し、root権限でタスクを実行できるようにします。
# usermod -aG sudo test
ここで、は追加を意味し、Gはグループを意味します。テストユーザーをsudoグループに追加します。
rootユーザーのシェルを変更してrootログインを無効にする方法は?
Linuxでrootアカウントを無効にする方法の1つは、rootユーザーのシェルを変更することです。まず、/ etc / passwdファイルを開き、/ bin/bashまたは/bin/shを/sbin/nologinに変更します。以下のコマンドを実行して、これを行うことができます。
$ sudo vim /etc/passwd
次に、ルート行を変更して保存します:
root:x:0:0:root:/root:/sbin/nologin
これで、rootユーザーはログインできなくなり、特定のメッセージが表示されます:
$ su -root
SSHのルートログインを無効にする方法は?
サーバーにログインしようとすると、SSH経由で簡単にログインできます。ただし、そのサーバーへのrootログインを無効にする場合は、/ etc / ssh/sshd_configファイルを編集するだけです。好みのエディタで編集できます。ここでは、nanoを使用しています:
$ sudo nano /etc/ssh/sshd_config
次に、行を変更します:
permitRootLogin no
ここでは、「PermitRootLogin no」に変更して、その特定のサーバーへのrootログインを無効にします。
passwdコマンドを使用してrootログインを無効にする方法は?
passwdコマンドを使用すると、rootログインを簡単に無効にできます。
$ sudo passwd -l root
ここで、上記のコマンドを実行した後、rootユーザーに新しいパスワードが設定されるまでrootユーザーにログインできません。
usermodコマンドを使用してrootログインを無効にする方法は?
これはpasswdコマンドに似ていますが、ほとんど変更はありません。次のコマンドを実行して、rootログインを無効にすることができます。
$ sudo usermod -L root
usermodコマンドを実行した後、rootユーザーに新しいパスワードが設定されるまでrootユーザーにログインできません。