LẤY QUYỀN ROOT TRONG UBUNTU

      457
*

Tất cả bọn họ, những người vẫn cai quản với áp dụng máy thietkewebhcm.com.vn tính Windows hoặc Mac mọi cần phải nhảy hoặc tắt quản ngại trị thietkewebhcm.com.vnên hoặc người tiêu dùng root. Hôm nay họ phải ghi nhận bí quyết tiến hành nó vào một số trong những phiên bản phân păn năn Linux, Call Fedora, Debian, Ubuntu, v.v., bọn họ biết tầm đặc trưng với phạm thietkewebhcm.com.vn mà lại người dùng root tất cả trong hệ thống vì người tiêu dùng này còn có quyền làm chủ hoàn toàn Hệ quản lý mà lại không nên ngẫu nhiên hạn chế

Điều này hết sức quan trọng đặc biệt so với vai trò quản trị thietkewebhcm.com.vnên của Cửa Hàng chúng tôi dẫu vậy nó có thể trsinh hoạt yêu cầu nguy hiểm đến toàn bộ cơ sở hạ tầng ví như bị phần lớn tín đồ cách xử trí không đúng cơ mà ko được phép hoặc không có con kiến ​​thức quan trọng.

Bạn đang xem: Lấy quyền root trong ubuntu

Chúng tôi biết rằng trong một vài phiên bản phân pân hận Linux, người tiêu dùng chẳng thể gồm quyền truy cập nhằm biến người dùng root, vì vậy chúng tôi phải để thuật ngữ suvày nhằm lệnh Cửa Hàng chúng tôi đang tiến hành rất có thể được cách xử lý đúng đắn cơ mà một trong những tác vụ bắt buộc được xúc tiến riêng bằng root bảo mật thông tin cùng không chỉ có với suvày.

Có một người tiêu dùng root ẩn chứa khủng hoảng vày nó có đặc quyền tuyệt vời và hoàn hảo nhất đối với đông đảo biến hóa của hệ thống. Chúng tôi phải có tài khoản này được bảo đảm xuất sắc, bao gồm vụ thietkewebhcm.com.vnệc gì đó nếu như công ty chúng tôi quên mật khẩu. Một cụ thể vào một số bản phân phối hận Linux là thông tin tài khoản root mặc định bị vô hiệu hóa, một chiếc gì đó dẫn đến sự thietkewebhcm.com.vnệc thực hiện lệnh suvì. Nhưng ví như chúng tôi ý muốn thông tin tài khoản của chính bản thân mình là root nhưng không cần phải thực hiện lệnh này, chúng tôi hoàn toàn có thể kích hoạt nó thẳng.

Hôm ni chúng ta đang xem làm cho cố làm sao bạn có thể loại bỏ người tiêu dùng root này ngoài môi trường thiên nhiên Linux của chính mình nhằm tách nhiều loại phiền phức này. Mặc mặc dù chúng tôi chỉ cho chính mình bí quyết làm cho điều đó mang đến bất kỳ phiên bản phân phối làm sao, đây là một ví dụ về phong thái tiến hành vào Ubuntu:

Trong khi, hãy hãy nhờ rằng trong các hệ điều hành quản lý UNIX, chúng tôi thích hợp về Linux, chúng tôi có thể tạo nên người tiêu dùng bao gồm quyền quản trị dẫu vậy người tiêu dùng có khá nhiều quyền lực tối cao hơn người không giống với người cách xử trí khôn xiết cẩn trọng là người dùng root rất có thể được kích hoạt hoặc thực hiện quyền của công ty với subởi vì, tuy vậy nếu như nó được cách xử trí sai biện pháp, chắc chắn nó rất có thể gây nên ảnh hưởng xấu đi bao gồm cả cấu tạo của khối hệ thống cùng thông báo hoặc các dịch vụ được đặt tại kia.

Người cần sử dụng root gồm quyền truy cập vào tất cả các lệnh với tệp tất cả quyền khá đầy đủ cả đọc, ghi hoặc triển khai và rất có thể được sử dụng để xúc tiến ngẫu nhiên các loại tác vụ như thế nào trong hệ điều hành quản lý nhỏng sản xuất, cập nhật hoặc xóa thông tin tài khoản của người tiêu dùng không giống, tương tự như thiết đặt, cập nhật hoặc thải trừ những gói phần mềm cơ mà kết quả rất có thể cực kỳ nghiêm trọng.

Một thực hành tốt, vào trường thích hợp ban bố nhạy bén hoặc kín đáo, là bỏ kích hoạt người tiêu dùng root Linux, nhưng mà để triển khai được vấn đề này, họ đề nghị có một tài khoản gồm các đặc quyền quản ngại trị để thực hiện lệnh suvì để có được quyền của người dùng root .

Ví dụ: bạn cũng có thể tạo một thông tin tài khoản như thế này: useradd -m -c Quản trị thietkewebhcm.com.vnên password "Solvetic" Với lệnh useradd Shop chúng tôi sản xuất người dùng, tsi số -m Tức là công ty chúng tôi sẽ tạo thư mục chủ yếu của người dùng cùng tsay đắm số -c chất nhận được Shop chúng tôi chỉ định nhấn xét cho người sử dụng này.

Sau này, chúng ta bắt buộc thêm người dùng vào nhóm quản lí trị thietkewebhcm.com.vnên hệ thống bằng lệnh userhack, cùng với công tắc nguồn -to nhằm thêm tài khoản người tiêu dùng và -G hướng đẫn một nhóm nhằm thêm tín đồ dùng: userthủ thuật -aG cai quản trị thietkewebhcm.com.vnên bánh xe pháo (CentOS / RHEL) userhack -aG subởi vì admin (Debian / Ubuntu) Solvetic sẽ lý giải các cách không giống nhau nhằm vô hiệu hóa người tiêu dùng này vào Linux. (cũng là 1 trong nhằm kích hoạt nó).

1. Kích hoạt người dùng root trong Linux

Chúng tôi ban đầu với phương pháp để biết cách kích hoạt người dùng root. Cách 1 Nếu sau khi tắt người tiêu dùng root một thời gian, bọn họ phải sử dụng lại nó, chúng ta có thể kích hoạt lại nó vào khối hệ thống bởi lệnh sau:

suvị passwd root Với lệnh đó nó sẽ được tiến hành.

Cách 2 Trong cửa sổ hiển thị, bọn họ phải để password cho tất cả những người dùng root.

title

2. Vô hiệu hóa người tiêu dùng root với xóa password vào Linux

Cách 1 Để tiến hành quy trình này, chúng tôi cần thay đổi người tiêu dùng mà công ty chúng tôi đang đăng nhtràn lên người tiêu dùng root, bởi điều đó chúng tôi tiến hành lệnh sau với nhập password cai quản trị thietkewebhcm.com.vnên của Shop chúng tôi.

suvì -s

title

Cách 2 khi chúng tôi là người tiêu dùng root, công ty chúng tôi bắt buộc thực hiện lệnh sau nhằm xóa mật khẩu gốc: mật khẩu - khóa nơi bắt đầu

$config not found

title

Cách 3 Lệnh này đang cho phép công ty chúng tôi loại bỏ hóa hoàn toàn quyền truy cập vào người tiêu dùng root, nhằm xác minh nó, Shop chúng tôi đã nỗ lực nhập với tứ biện pháp người dùng root bằng cách nhập mật khẩu đăng nhập của công ty chúng tôi và Shop chúng tôi đã thấgiống như sau:

title

Bước 4 Một tùy lựa chọn bảo mật không giống mà chúng ta cũng có thể thực hiện với người dùng chưa phải là sửa đổi mật khẩu đăng nhập hiện thời của mình bằng lệnh: root -d root Với lệnh này, nó sẽ tiến hành thực hiện.

3.

Xem thêm: Hướng Dẫn Sử Dụng Font Awesome Là Gì? Cách Sử Dụng Font Awesome Cho Website

Vô hiệu hóa người dùng root từ bỏ Shell

Cách đơn giản tuyệt nhất nhằm loại bỏ hóa đăng nhập của người dùng root là chuyển đổi shell của chính nó trường đoản cú thư mục / bin / bash hoặc / bin / bash thành / sbin / nologin, trong tệp / etc / passwd rất có thể được msinh hoạt bởi ngẫu nhiên trình soạn thảo như thế nào : suvì nano / etc / passwd Chúng ta đang thấgiống như sau:

$config not found

title

Tại đó, bọn họ nên biến hóa mẫu gốc: x: 0: 0: root: / root: / bin / bash thành root: x: 0: 0: root: / root: / sbin / nologin:

title

Chúng tôi lưu lại các biến đổi bằng phím Ctrl + O với thoát trình chỉnh sửa bởi Ctrl + X. Từ giờ trsống đi, Lúc người dùng root đăng nhập, thông tin "Tài khoản này hiện không tồn tại sẵn" sẽ tiến hành hiển thị, đấy là thông tin mang định, tuy thế ví như họ ước ao chuyển đổi nó cùng định thông số kỹ thuật một thông tin tùy chỉnh cấu hình, bạn cũng có thể thực hiện nó trong tệp / etc / nologin. txt.

4. Vô hiệu hóa người tiêu dùng root thông qua Thiết bị tinh chỉnh (TTY)

Phương thơm pháp này áp dụng mô-đun PAM có tên pam_securetty, chỉ có thể chấp nhận được truy vấn root giả dụ người tiêu dùng đăng nhập vào TTY an ninh, nlỗi được quan niệm trong list tại:

/ etc / securetty Với tệp trước kia, rất có thể hướng dẫn và chỉ định các đồ vật TTY nào cơ mà người dùng root sẽ tiến hành phép đăng nhập, vì thế, nếu như chúng tôi bỏ tệp này, thietkewebhcm.com.vnệc đăng nhập bên trên hầu như sản phẩm được kết nối có khả năng sẽ bị ngăn chặn.

Để chế tác một tệp trống, công ty chúng tôi thực hiện như sau: suvày mv / etc / securetty /etc/securetty.orig suvì touch / etc / securetty subởi chmod 600 / etc / securetty Như vậy sẽ được tạo ra.

title

Phương pháp này chỉ áp dụng cho những quản trị thietkewebhcm.com.vnên screen nhỏng gdm, kdm với xdm) cùng những hình thức dịch vụ mạng khác khởi tạo ra TTY., Nhưng so với các lịch trình khác như su, sudo, ssh, thông tin tài khoản root sẽ được truy cập.

5 . Vô hiệu hóa khởi động root thông qua SSH

Đây là 1 phương pháp thịnh hành nhằm truy vấn cùng với quyền root trải qua SSH, vì chưng vậy để chặn singin của người tiêu dùng root, cần được sửa đổi tệp / etc / ssh / sshd_config:

suvì chưng nano / etc / ssh / sshd_config Tại kia họ cần phản hồi lại dòng "PermitRootLogin" với đặt quý hiếm của chính nó thành ko.

title

Sau kia, chúng tôi phải update chuyển đổi bởi một trong các mẫu sau: suvì systemctl khởi động lại sshd Ôi suvì hình thức sshd khởi rượu cồn lại Điều này sẽ được triển khai.

$config not found

6 . Vô hiệu hóa root trải qua PAM

PAM (Mô-đun bảo đảm hoàn toàn có thể cắm), là 1 trong cách tiến hành xác thực tập trung, mô-đun và linch hoạt trong số hệ thống Linux. PAM, trong mô-đun /lib/security/pam_listfile.so, chất nhận được bạn tiến hành một số trong những tác vụ nhất thiết nhằm số lượng giới hạn các độc quyền của những thông tin tài khoản rõ ràng.

Trong mô-đun này, hoàn toàn có thể thiết lập danh sách người tiêu dùng sẽ không được phnghiền đăng nhập thông qua một vài dịch vụ đích như singin, ssh với ngẫu nhiên lịch trình tương thích PAM làm sao. Để đã đạt được điều đó, họ yêu cầu truy vấn và sửa đổi tệp cho dịch vụ đích trong tlỗi mục /etc/pam.d/ với 1 trong những tùy chọn sau: suvì nano /etc/pam.d/login Ôi sudo nano /etc/pam.d/sshd Ở kia Cửa Hàng chúng tôi đang cung cấp nlỗi sau: auth trải nghiệm pam_listfile.so onerr = thành công công trình = user Sense = deny tệp tin = / etc / ssh / từ chối

$config not found

title

Chúng tôi lưu những chuyển đổi với ra khỏi trình chỉnh sửa. Bây tiếng công ty chúng tôi sẽ tạo tệp phẳng / etc / ssh / khước từ yêu cầu đựng một mục trên từng loại và người tiêu dùng khác quan trọng truy cập được: suvày nano / etc / ssh / bị từ chối Chúng tôi tiến hành cấp thủ tục phép: suvị chthủ thuật 600 / etc / ssh / lắc đầu Với bất kỳ cách thức làm sao trong các này, Shop chúng tôi sẽ loại bỏ hóa người tiêu dùng root vào Linux.

Chúng tôi đang thấy có tác dụng nỗ lực nào chúng tôi rất có thể có được lợi thế bảo mật thông tin này bằng cách vô hiệu hóa hóa người tiêu dùng root tuy vậy Shop chúng tôi phải làm vấn đề này nếu quan trọng cũng chính vì giả dụ hệ thống của Shop chúng tôi ko được nhiều người dùng truy cập hoặc Cửa Hàng chúng tôi biết rằng hầu hết người truy cập là an toàn cùng được ủy quyền, thì ko cần thiết đề nghị triển khai trách nhiệm này. Nếu chúng tôi vẫn buộc phải nó một đợt nữa, chúng ta vẫn thấy thietkewebhcm.com.vnệc kích hoạt lại người tiêu dùng root này dễ dàng ra sao trong một trong những phần.

$config not found

Có lẽ chúng ta cũng đã thấy bản thân vào tình huống buộc phải loại bỏ hóa người tiêu dùng root vào Ubuntu và tại chỗ này bạn sẽ thấy một biện pháp dễ dàng để gia công điều ấy.