Linux'ta kök kullanıcı nasıl etkinleştirilir veya devre dışı bırakılır

Linux'ta kök kullanıcı nasıl etkinleştirilir veya devre dışı bırakılır

Windows veya Mac bilgisayarları yöneten ve kullanan hepimizin yönetici veya kök kullanıcıyı etkinleştirmesi veya devre dışı bırakması gerekiyordu. Bugün bunu bir Linux dağıtımında nasıl yapacağımızı bilmeliyiz, buna Fedora, Debian, Ubuntu, vb. diyelim, kök kullanıcının sistem içindeki önemini ve kapsamını biliyoruz, çünkü bu kullanıcı İşletim Sistemini tam olarak yönetme gücüne sahiptir. herhangi bir kısıtlama.

Bu, yönetici olarak rollerimiz için önemlidir, ancak yetkisiz veya gerekli bilgiye sahip olmayan kişiler tarafından yanlış bir şekilde manipüle edilirse, tüm altyapı için tehlikeli bir şey olabilir.

Bazı Linux dağıtımlarında bir kullanıcının kök kullanıcı olma erişimine sahip olamayacağını biliyoruz, bu nedenle yürütmekte olduğumuz komutun doğru bir şekilde işlenebilmesi için sudo terimini başa almalıyız, ancak bazı görevler yalnızca güvenlik tarafından değil, yalnızca kök olarak yürütülmelidir. sudo ile.

Kök kullanıcıya sahip olmak, sistem değişiklikleri üzerinde mutlak ayrıcalıklara sahip olduğu için riskler içerir. Bu hesap iyi korunmalıdır, şifremizi unutursak sorunlu bir şey. Bazı Linux dağıtımlarındaki bir ayrıntı, kök hesabın varsayılan olarak devre dışı bırakılmasıdır, bu da sudo komutunun kullanılmasına yol açar. Ancak bu komutu kullanmadan hesabımızın root olmasını tercih edersek direkt olarak etkinleştirebiliriz.

Bugün, bu tür rahatsızlıklardan kaçınmak için bu kök kullanıcıyı Linux ortamlarımızdan nasıl kaldırabileceğimizi göreceğiz. Size herhangi bir dağıtım için nasıl yapılacağını göstersek de, Ubuntu'da nasıl yapılacağına dair bir örnek:

Ayrıca UNIX işletim sistemlerinde, özellikle Linux'tan bahsediyoruz, yönetici izinleri olan kullanıcılar oluşturabiliriz, ancak diğerleri üzerinde daha fazla güce sahip olan ve onu yönetmeye çok dikkat eden kullanıcı, etkinleştirilebilen kök kullanıcıdır. veya sudo ön eki ile izinlerini kullanın, ancak yanlış bir şekilde ele alınırsa, şüphesiz hem sistemin yapısı hem de orada barındırılan bilgi veya hizmetler üzerinde olumsuz etkilere neden olabilir.

Kök kullanıcı, tam okuma, yazma veya yürütme izinlerine sahip tüm komutlara ve dosyalara erişebilir ve işletim sistemi içinde diğer kullanıcı hesaplarını oluşturmak, güncellemek veya silmek, ayrıca yüklemek, güncellemek gibi her türlü görevi yürütmek için kullanılabilir. veya sonuçları şiddetli olabilecek yazılım paketlerini kaldırın.

Bilginin hassas veya gizli olması durumunda iyi bir uygulama, Linux kök kullanıcısını devre dışı bırakmaktır, ancak bunun için, yönetici ayrıcalıklarına sahip bir hesabımız olmalıdır ve bu hesapla, kök kullanıcı ayrıcalıklarını elde etmek için sudo komutu kullanılabilir.

Örneğin, şöyle bir hesap oluşturabiliriz: 

 useradd -m -c "Solvetik" yönetici şifresi yönetici
useradd komutu ile kullanıcıyı oluşturuyoruz, -m parametresi kullanıcının ana dizinini oluşturacağımız anlamına geliyor ve -c parametresi bu kullanıcı için bir yorum belirtmemize izin veriyor.

Bundan sonra, kullanıcı hesabını ekleyen -a ve kullanıcıyı eklemek için bir grup belirten -G anahtarıyla usermod komutunu kullanarak kullanıcıyı sistem yöneticileri grubuna eklemeliyiz: 

 usermod -aG tekerlek yöneticisi (CentOS / RHEL) usermod -aG sudo yöneticisi (Debian / Ubuntu)
Solvetic, bu kullanıcıyı Linux'ta devre dışı bırakmanın çeşitli yollarını açıklayacaktır. (Ayrıca etkinleştirmek için bir tane).

1. Linux'ta kök kullanıcıyı etkinleştir


Bir kök kullanıcının nasıl etkinleştirileceğini bilmenin yolu ile başlıyoruz.
Aşama 1
Kök kullanıcıyı bir süre devre dışı bıraktıktan sonra tekrar kullanmamız gerekirse, aşağıdaki komutu kullanarak sistemde tekrar etkinleştirebiliriz: 
 sudo şifresi kökü
Bu komutla yapılacak.

Adım 2
Görüntülenen pencerede, kök kullanıcı için bir parola oluşturmalıyız.

2. Linux'ta kök kullanıcıyı devre dışı bırakın ve şifreyi kaldırın


Aşama 1
Bu işlemi gerçekleştirmek için root kullanıcısına giriş yaptığımız kullanıcıyı değiştirmeliyiz, bunun için aşağıdaki komutu çalıştırıyoruz ve yönetici şifremizi giriyoruz. 
 sudo -s

Adım 2
Kök kullanıcı olduğumuzda, kök parolayı kaldırmak için aşağıdaki komutu yürütmeliyiz: 

 passwd --lock kökü

Aşama 3
Bu komut, root kullanıcısına erişimi tamamen devre dışı bırakmamıza izin verecek, kontrol etmek için şifremizi girerek root kullanıcısı olarak girmeye çalışacağız ve aşağıdakileri göreceğiz:

4. Adım
Kök kullanıcı ile kullanabileceğimiz güvenlik seçeneklerinden bir diğeri, şu komutu kullanarak mevcut şifrelerini değiştirmektir: 

 passwd -d kökü
Bu komutla yapılacaktı.

3. Kök kullanıcıyı Shell'den devre dışı bırak

Kök kullanıcı girişini devre dışı bırakmanın en basit yolu, kabuğunuzu / bin / bash veya / bin / bash dizininden / sbin / nologin'e, herhangi bir düzenleyiciyle açılabilen / etc / passwd dosyasında değiştirmektir. : 

 sudo nano / etc / passwd
Aşağıdakileri göreceğiz:

BÜYÜT

Orada root: x: 0: 0: root: / root: / bin / bash satırını root: x: 0: 0: root: / root: / sbin / nologin: değiştirmeliyiz:

BÜYÜT

Ctrl + O tuşlarını kullanarak değişiklikleri kaydediyoruz ve Ctrl + X tuşlarını kullanarak editörden çıkıyoruz.
Şu andan itibaren, root kullanıcısı oturum açtığında "Bu hesap şu anda kullanılamıyor" mesajı görülecektir, bu varsayılan mesajdır, ancak bunu değiştirmek ve özel bir mesaj yapılandırmak istiyorsak / vb. / nologin dosyası.txt.

4. Konsol Cihazı (TTY) aracılığıyla kök kullanıcıyı devre dışı bırakın


Bu yöntem, aşağıdaki listede tanımlandığı gibi, yalnızca kullanıcı güvenli bir TTY'ye giriş yapıyorsa kök erişimine izin veren pam_securetty adlı bir PAM modülünü kullanır: 
 / vb / güvenlik
Bu önceki dosya ile kök kullanıcının hangi TTY cihazlarında oturum açmasına izin verileceğini belirlemek mümkün olacak, böylece bu dosyayı boşaltırsak, bağlı herhangi bir cihazdan oturum açma engellenecektir.

Boş bir dosya oluşturmak için aşağıdakileri uygularız: 

 sudo mv / etc / securitytty /etc/securetty.orig sudo touch / etc / securitytty sudo chmod 600 / etc / securitytty
Bununla yaratılacaktır.

BÜYÜT

Bu yöntem yalnızca gdm, kdm ve xdm gibi ekran yöneticileri ve bir TTY başlatan diğer ağ hizmetleri için geçerlidir, ancak su, sudo, ssh gibi diğer programlar için kök hesaba erişilecektir.

5. SSH üzerinden kök önyüklemeyi devre dışı bırakın


SSH üzerinden root olarak erişmek yaygın bir yöntemdir, bu nedenle root kullanıcısının oturum açmasını engellemek için / etc / ssh / sshd_config dosyasını düzenlemek gerekecektir: 
 sudo nano / etc / ssh / sshd_config
Orada "PermitRootLogin" satırının yorumunu kaldırmalı ve değerini hayır olarak ayarlamalıyız.

BÜYÜT

Bundan sonra, aşağıdaki satırlardan herhangi birini kullanarak değişikliği güncellemeliyiz: 

 sudo systemctl sshd'yi yeniden başlat
VEYA 
 sudo hizmeti sshd yeniden başlatma
Onunla yapılacaktır.

6. PAM üzerinden kökü devre dışı bırak


PAM (Pluggable Authentication Modules), Linux sistemlerinde merkezileştirilmiş, modüler ve esnek bir kimlik doğrulama yöntemidir. /lib/security/pam_listfile.so modülündeki PAM, belirli hesapların ayrıcalıklarını sınırlamak için belirli görevleri gerçekleştirmenize olanak tanır.

Bu modülde login, ssh ve PAM uyumlu herhangi bir program gibi bazı hedef servisler üzerinden giriş yapmasına izin verilmeyecek kullanıcıların bir listesini oluşturmak mümkün olacaktır.
Bunu başarmak için /etc/pam.d/ dizinindeki hedef hizmet dosyasına aşağıdaki seçeneklerden biriyle erişmeli ve dosyayı düzenlemeliyiz: 

 sudo nano /etc/pam.d/login
VEYA 
 sudo nano /etc/pam.d/sshd
Orada şunları ekleyeceğiz: 
 auth gerekli pam_listfile.so \ onerr = başarılı öğe = kullanıcı duygusu = dosyayı reddet = / etc / ssh / reddedilen kullanıcılar

BÜYÜT

Değişiklikleri kaydedip editörden çıkıyoruz.
Şimdi, her satırda bir eleman içermesi gereken ve diğer kullanıcılar tarafından erişilemeyecek olan / etc / ssh / reddedilen kullanıcılar düz dosyasını oluşturacağız: 

 sudo nano / etc / ssh / reddedilen kullanıcılar
İzinleri vermeye devam ediyoruz: 
 sudo chmod 600 / etc / ssh / reddedilen kullanıcılar
Bu yöntemlerden herhangi biriyle Linux'ta kök kullanıcıyı devre dışı bıraktık.

Root kullanıcısını devre dışı bırakarak bu güvenlik avantajını nasıl elde edebileceğimizi gördük ancak sistemimize çok sayıda kullanıcı tarafından erişilmiyorsa veya erişim sağlayan kişilerin güvenilir ve yetkili olduğunu bildiğimiz için gerekirse bunu yapmalıyız. bu görevi yürütün. Yine de ihtiyacımız olursa, bu kök kullanıcıyı bölümlerden birinde yeniden etkinleştirmenin ne kadar kolay olduğunu zaten görmüşsünüzdür.

Belki de kendinizi Ubuntu'da kök kullanıcıyı devre dışı bırakma durumunda buldunuz ve burada bunu yapmanın basit bir yolunu göreceksiniz.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Hitman Pro ve MalwareBytes, en iyi kötü amaçlı yazılımdan koruma yazılımlarından ikisi
2
post-title
▷ Önbelleği temizle Samsung Galaxy A32, A42, A52 ve A72 - 5G
3
post-title
Yakında Instagram'da görüntülü görüşme yapabileceğiz
4
post-title
Facebook'ta arkadaşlarınızı oyunlara davet etmeyi bırakın
5
post-title
Python'dan FTP ile Çalışmak

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -