In Linux, l'utente root ha accesso a tutto e può fare molte cose. Ha accesso a ogni singolo comando del sistema Linux e può eliminare, modificare, aggiornare, eseguire, leggere, scrivere su tutti i file e le cartelle disponibili. Ha tutti i permessi, quindi è l'account supremo su Linux.
Tale accesso potrebbe essere problematico nella maggior parte dei casi. Poiché alcuni utenti potrebbero eseguire comandi sbagliati al momento sbagliato, il che influenzerà direttamente il sistema.
Nella maggior parte dei casi, vengono creati nuovi utenti e ricevono privilegi limitati in modo che il sistema non venga influenzato da comandi fastidiosi. Per eseguire i compiti critici. a tali utenti viene concesso il privilegio di utente root utilizzando il comando sudo.
Crea un utente con privilegio sudo
In questo articolo, useremo ubuntu20.04 LTS. Creiamo un utente con il privilegio di utente root fornendo l'accesso sudo. Possiamo creare tale utente seguendo il comando seguente:
# adduser test
Ora aggiungi questo utente al gruppo sudo seguendo il comando seguente in modo che possa eseguire attività con il privilegio di root.
# usermod -aG sudo test
Qui, a significa aggiungere e G significa un gruppo. Aggiungiamo l'utente di prova al gruppo sudo.
Ora passiamo all'utente di prova che ha il privilegio sudo.
Discuteremo diversi metodi per disabilitare l'account di root in Linux. Alcuni dei metodi sono discussi con i punti seguenti.
Cambiare la shell dell'utente root per disabilitare l'accesso come root
Uno dei metodi per disabilitare l'account root in Linux è cambiare la shell dell'utente root. Innanzitutto, apri il file /etc/passwd e cambia /bin/bash o /bin/sh in /sbin/nologin. Puoi seguire le istruzioni seguenti per farlo.
$ sudo vim /etc/passwd
Modifica la riga come nell'immagine sopra e salvala.
Ora, l'utente root non può accedere e alcuni messaggi verranno visualizzati come mostrato nello screenshot qui sotto.
Disabilitazione dell'accesso root per SSH
Quando si tenta di accedere ai server, è possibile accedervi facilmente tramite SSH. Ma, se vuoi disabilitare l'accesso come root a quel server, puoi semplicemente modificare il file /etc/ssh/sshd_config. Puoi modificare con il tuo editor favorevole. Qui stiamo usando nano.
$ sudo nano /etc/ssh/sshd_config
Aggiungi la riga come mostrato nello screenshot o modifica la riga appena sopra a "PermitRootLogin no" per disabilitare l'accesso root a quel server specifico.
Utilizzo del comando passwd per disabilitare l'accesso come root
È facile disabilitare l'accesso come root usando il comando passwd.
$ sudo passwd -l root
Qui, dopo aver eseguito il comando precedente, non possiamo accedere all'utente root finché non viene impostata la nuova password per l'utente root.
Utilizzo del comando usermod per disabilitare l'accesso come root
È simile al comando passwd con poche modifiche. Possiamo eseguire il seguente comando per disabilitare l'accesso come root.
$ sudo usermod -L root
Come il metodo precedente, dopo aver eseguito il comando usermod, non possiamo accedere all'utente root finché non viene impostata la nuova password per l'utente root.
Conclusione
Abbiamo discusso quattro metodi per disabilitare il login di root in Linux. È possibile utilizzare uno qualsiasi di questi metodi in base alle proprie esigenze o finalità. Ci auguriamo che ti sia piaciuto leggere l'articolo. Grazie!