غیرفعال کردن امکان ورود مستقیم با اکانت root
امروزه همه میدانند که برای ورود به linux از کاربر root استفاده می شود. اما فعال بودن امکان لاگین مستقیم توسط این اکانت، به دلیل سطح بالای دسترسی آن، غیر امنیتی است. زیرا هکرها با استفاده از نام کاربری root و تست پسورد (Brute Force)، می توانند پسورد را در آورده و از آن سوء استفاده کنند.
به همین منظور در این مطلب، بستن دسترسی مستقیم با اکانت root توضیح داده شده است.
پیش نیاز این کار دانستن پسورد کاربر Admin و یا ساختن کاربر دیگر برای ورود به سیستم است. ساخت کاربر:
$ adduser USER-NAME -p USER-PASS
غیر فعال کردن ورود مستقیم کاربر root
برای غیر فعال کردن کاربر root باید وارد تنظیمات ssh شوید
$ nano /etc/ssh/sshd_config
به دنبال عبارت زیر در متن فایل بگردید
# permitRootlogin no
اگر مقدارyes , permitRootlogin بود آن را به مقدار no تغییر دهید
مقدار ‘#’ ابتدای بالا را بردارید تا دستور اجرا شود. با این تغییرات خطی شبیه به عبارت ذیل دارید:
permitRootlogin no
اکنون لازم است که سرویس ssh شما restart شود
$ service sshd restart
اکنون دسترسی کاربر root برای ورود مستقیم غیر فعال شده و اگر سعی در ورود با استفاده از کاربر root کنید با ارور ‘Access Denied’ مواجه خواهید شد.
از این پس برای لاگین به سیستم، باید با اکانتی که ساخته اید (که دسترسی محدودتری دارد) لاگین کنید و سپس، با استفاده از دستور زیز:
$ su -
و سپس ورود پسورد اکانت root، دسترسی کامل به سیستم را به دست آورید.
نظرات (۱)
ایمان گزل محمدی
مقاله خیلی خوبی بود. امیدوارم باز هم از این مطالب روی سایت قرار بدید...