09 Jan

غیرفعال کردن امکان ورود مستقیم با اکانت root

امروزه همه میدانند که برای ورود به linux از کاربر root استفاده می شود. اما فعال بودن امکان لاگین مستقیم توسط این اکانت، به دلیل سطح بالای دسترسی آن، غیر امنیتی است. زیرا هکرها با استفاده از نام کاربری root و تست پسورد (Brute Force)، می توانند پسورد را در آورده و از آن سوء استفاده کنند.

به همین منظور در این مطلب، بستن دسترسی مستقیم با اکانت root توضیح داده شده است.

پیش نیاز این کار دانستن پسورد کاربر Admin و یا ساختن کاربر دیگر برای ورود به سیستم است. ساخت کاربر:

$ adduser USER-NAME -p USER-PASS

غیر فعال کردن ورود مستقیم کاربر root

برای غیر فعال کردن کاربر root باید وارد تنظیمات ssh شوید

$ nano /etc/ssh/sshd_config

به دنبال عبارت زیر در متن فایل بگردید

# permitRootlogin no

اگر مقدارyes , permitRootlogin بود آن را به مقدار no تغییر دهید

مقدار ‘#’ ابتدای بالا را بردارید تا دستور اجرا شود. با این تغییرات خطی شبیه به عبارت ذیل دارید:

permitRootlogin no

اکنون لازم است که سرویس ssh شما restart شود

$ service sshd restart

اکنون دسترسی کاربر root  برای ورود مستقیم غیر فعال شده و اگر سعی در ورود با استفاده از کاربر root کنید با ارور ‘Access Denied’  مواجه خواهید شد.

از این پس برای لاگین به سیستم، باید با اکانتی که ساخته اید (که دسترسی محدودتری دارد) لاگین کنید و سپس، با استفاده از دستور زیز:

$ su -

و سپس ورود پسورد اکانت root، دسترسی کامل به سیستم را به دست آورید.

Share this

نظرات (۱)

ایمان گزل محمدی

مقاله خیلی خوبی بود. امیدوارم باز هم از این مطالب روی سایت قرار بدید...

نظر شما چیست؟