Perché disabilitare l'accesso come root?
– Avere la password di root definita non è necessario su un sistema Linux. La password di root può essere disabilitata ma non è una buona pratica poiché il sistema richiede assolutamente la password di root nel caso in cui vada in modalità di manutenzione. Non sarà possibile procedere ulteriormente in questo scenario con l'accesso sudo, ma è necessario fornire la password di root.
– Se un amministratore si sente a disagio nel consentire agli utenti di accedere come root per questi o altri motivi, la password di root deve essere conservata segreto e l'accesso al runlevel uno o alla modalità utente singolo deve essere impedito tramite la protezione della password del caricatore di avvio.
– Se l'account root deve ancora essere disabilitato sul sistema RHEL per alcuni motivi, è possibile seguire i metodi seguenti:
- Cambiare la shell di root
- Eliminazione della password di root
1. Modifica della shell di root
Per qualsiasi motivo di sicurezza per impedire agli utenti di accedere direttamente come root, l'amministratore di sistema può impostare la shell dell'account root su /sbin/nologin nel /etc/passwd file.
2. Eliminazione della password di root
L'eliminazione della password di root disabiliterà anche l'accesso all'account di root. Per farlo, usa la passwd comando :
# passwd -d root Removing password for user root. passwd: SuccessCentOS / RHEL:come disabilitare / abilitare l'accesso ssh per utenti root e non root diretti