Come abilitare o disabilitare l'utente root in Linux

Come abilitare o disabilitare l'utente root in Linux

Tutti noi che abbiamo gestito e utilizzato computer Windows o Mac abbiamo avuto bisogno di abilitare o disabilitare l'amministratore o l'utente root. Oggi dobbiamo sapere come farlo in una distribuzione Linux, chiamarla Fedora, Debian, Ubuntu, ecc. Conosciamo l'importanza e la portata dell'utente root all'interno del sistema poiché questo utente ha il potere di gestire completamente il sistema operativo senza qualsiasi restrizione.

Questo è importante per i nostri ruoli di amministratori ma può essere pericoloso per l'intera infrastruttura se viene manipolata in modo errato da persone senza autorizzazione o senza le necessarie conoscenze.

Sappiamo che in alcune distribuzioni Linux un utente non può avere accesso come utente root, quindi dobbiamo anteporre il termine sudo in modo che il comando che stiamo eseguendo possa essere elaborato correttamente ma alcune attività devono essere eseguite esclusivamente come root per sicurezza e non solo con sudo.

Avere un utente root comporta dei rischi in quanto dispone di privilegi assoluti sulle modifiche al sistema. Questo account deve essere ben protetto, qualcosa di problematico se dimentichiamo la nostra password. Un dettaglio in alcune distribuzioni Linux è che l'account root è disabilitato per impostazione predefinita, cosa che porta all'uso del comando sudo. Ma se preferiamo che il nostro account sia root senza dover usare questo comando, possiamo abilitarlo direttamente.

Oggi vedremo come rimuovere questo utente root dai nostri ambienti Linux per evitare questo tipo di inconvenienti. Sebbene ti mostriamo come farlo per qualsiasi distribuzione, ecco un esempio di come farlo in Ubuntu:

Tieni inoltre presente che nei sistemi operativi UNIX, parliamo nello specifico di Linux, possiamo creare utenti con permessi amministrativi ma l'utente che ha più potere sugli altri e che sta molto attento a gestirlo è l'utente root che può essere attivato oppure utilizzare i suoi permessi anteponendo sudo, ma se gestito in modo errato può indubbiamente causare impatti negativi sia sulla struttura del sistema che sulle informazioni o servizi ivi ospitati.

L'utente root ha accesso a tutti i comandi e file con autorizzazioni complete di lettura, scrittura o esecuzione e può essere utilizzato per eseguire qualsiasi tipo di attività all'interno del sistema operativo come creare, aggiornare o eliminare altri account utente, nonché installare, aggiornare o rimuovere i pacchetti software con le quali le conseguenze possono essere drastiche.

Una buona pratica, nel caso in cui le informazioni siano sensibili o riservate, è disattivare l'utente root di Linux, ma per questo dobbiamo disporre di un account che disponga di privilegi amministrativi con cui utilizzare il comando sudo per ottenere i privilegi dell'utente root.

Ad esempio, possiamo creare un account come questo: 

 useradd -m -c "Solvetico" admin passwd admin
Con il comando useradd creiamo l'utente, il parametro -m significa che creeremo la home directory dell'utente e il parametro -c ci permette di specificare un commento per questo utente.

Dopodiché dobbiamo aggiungere l'utente al gruppo degli amministratori di sistema utilizzando il comando usermod, con lo switch -a che aggiunge l'account utente e -G che specifica un gruppo per aggiungere l'utente: 

 usermod -aG wheel admin (CentOS / RHEL) usermod -aG sudo admin (Debian / Ubuntu)
Solvetic spiegherà i vari modi per disabilitare questo utente su Linux. (anche uno per attivarlo).

1. Abilita utente root su Linux


Iniziamo con il modo per sapere come abilitare un utente root.
Passo 1
Se dopo aver disattivato per un po' l'utente root abbiamo bisogno di riutilizzarlo, possiamo abilitarlo nuovamente nel sistema utilizzando il seguente comando: 
 sudo passwd root
Con quel comando sarà fatto.

Passo 2
Nella finestra visualizzata dobbiamo stabilire una password per l'utente root.

2. Disabilita l'utente root e rimuovi la password in Linux


Passo 1
Per eseguire questo processo dobbiamo cambiare l'utente con cui abbiamo effettuato l'accesso all'utente root, per questo eseguiamo il seguente comando e inseriamo la nostra password di amministratore. 
 sudo -s

Passo 2
Una volta che siamo come utenti root, dobbiamo eseguire il seguente comando per rimuovere la password di root: 

 passwd --lock root

Passaggio 3
Questo comando ci permetterà di disabilitare completamente l'accesso all'utente root, per verificarlo proveremo ad entrare come utente root inserendo la nostra password e vedremo quanto segue:

Passaggio 4
Un'altra delle opzioni di sicurezza che possiamo usare con l'utente root è modificare la sua password corrente usando il comando: 

 passwd -d root
Con questo comando sarebbe fatto.

3. Disabilita l'utente root da Shell

Il modo più semplice per disabilitare l'accesso dell'utente root è cambiare la propria shell dalla directory /bin/bash o /bin/bash a /sbin/nologin, nel file /etc/passwd che può essere aperto con qualsiasi editor. : 

 sudo nano / etc / passwd
Vedremo quanto segue:

INGRANDIRE

Lì dobbiamo cambiare la riga root: x: 0: 0: root: / root: / bin / bash per root: x: 0: 0: root: / root: / sbin / nologin:

INGRANDIRE

Salviamo le modifiche usando i tasti Ctrl + O ed usciamo dall'editor usando Ctrl + X.
D'ora in poi, quando l'utente root accederà, verrà visualizzato il messaggio "Questo account non è attualmente disponibile", questo è il messaggio predefinito, ma se vogliamo cambiarlo e configurare un messaggio personalizzato possiamo farlo in / etc /nologin file.txt.

4. Disabilita l'utente root tramite il dispositivo console (TTY)


Questo metodo fa uso di un modulo PAM chiamato pam_securetty che consente l'accesso root solo se l'utente sta effettuando il login in un TTY sicuro, come definito nell'elenco in: 
 / etc / sicurezza
Con questo file precedente sarà possibile specificare in quali dispositivi TTY l'utente root potrà accedere, in modo che, se svuotiamo questo file, verrà impedito il login da qualsiasi dispositivo connesso.

Per creare un file vuoto, eseguiamo quanto segue: 

 sudo mv / etc / securetty /etc/securetty.orig sudo touch / etc / securetty sudo chmod 600 / etc / securetty
Con esso verrà creato.

INGRANDIRE

Questo metodo si applica solo a screen manager come gdm, kdm e xdm) e altri servizi di rete che avviano un TTY, ma per altri programmi come su, sudo, ssh si accederà all'account root.

5. Disabilita l'avvio di root tramite SSH


È un metodo comune per accedere come root tramite SSH, quindi per bloccare il login dell'utente root sarà necessario modificare il file /etc/ssh/sshd_config: 
 sudo nano / etc / ssh / sshd_config
Lì dobbiamo decommentare la riga "PermitRootLogin" e impostare il suo valore su no.

INGRANDIRE

Dopodiché, dobbiamo aggiornare la modifica utilizzando una delle seguenti righe: 

 sudo systemctl riavvia sshd
O 
 sudo service sshd riavvio
Con esso sarà fatto.

6. Disabilitare il root tramite PAM


PAM (Pluggable Authentication Modules), è un metodo di autenticazione centralizzato, modulare e flessibile su sistemi Linux. PAM, nel modulo /lib/security/pam_listfile.so, consente di eseguire determinate attività per limitare i privilegi di account specifici.

In questo modulo sarà possibile stabilire un elenco di utenti che non potranno accedere tramite alcuni servizi target come login, ssh e qualsiasi programma compatibile con PAM.
Per ottenere ciò dobbiamo accedere e modificare il file per il servizio di destinazione nella directory /etc/pam.d/ con una delle seguenti opzioni: 

 sudo nano /etc/pam.d/login
O 
 sudo nano /etc/pam.d/sshd
Lì aggiungeremo quanto segue: 
 auth richiesto pam_listfile.so \ onerr = successo elemento = senso utente = nega file = / etc / ssh / negato utenti

INGRANDIRE

Salviamo le modifiche ed usciamo dall'editor.
Ora creeremo il file flat /etc/ssh/negatedusers che deve contenere un elemento per riga e non essere accessibile da altri utenti: 

 sudo nano / etc / ssh / negato utenti
Procediamo a concedere i permessi: 
 sudo chmod 600 / etc / ssh / negato utenti
Con uno qualsiasi di questi metodi abbiamo disabilitato l'utente root in Linux.

Abbiamo visto come possiamo ottenere questo vantaggio di sicurezza disabilitando l'utente root, ma dobbiamo farlo se necessario poiché se il nostro sistema non è accessibile da molti utenti o sappiamo che le persone che accedono sono affidabili e autorizzate, non è necessario eseguire questo compito. Se ne abbiamo ancora bisogno, hai già visto quanto sia facile riattivare questo utente root in una delle sezioni.

Forse ti sei trovato anche nella situazione di dover disabilitare l'utente root in Ubuntu e qui vedrai un modo semplice per farlo.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Come abilitare DNS su HTTPS in Chrome e Firefox
2
post-title
Controller API Web ASP.NET MVC
3
post-title
Come spegnere, riavviare e forzare il riavvio Xiaomi Mi 8 Lite
4
post-title
▷ Come eseguire il dual boot di Windows 10 e Android Phoenix OS
5
post-title
Chromebook Pixel 2

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -