Quando parliamo di account root in Linux, è l’account amministratore del sistema operativo Linux. Implica che abbia il controllo generale su tutti i comandi e file sul sistema insieme alle loro autorizzazioni. Le autorizzazioni includono la lettura, la scrittura, l’eliminazione o la creazione. In questo tutorial, esamineremo i passaggi su come disabilitare l’accesso root al server Linux.
Esamineremo diversi metodi attraverso i quali puoi disabilitare l’accesso root al tuo sistema Linux.
- Ostacolare l’accesso root SSH
- Modificare la shell dell’utente root
- Disabilitare il login root tramite usermod comando
- Disabilitare il login root tramite password comando
Cominciamo.
Per migliorare ulteriormente la sicurezza del tuo server Linux, è fondamentale seguire le migliori pratiche come la revisione regolare delle configurazioni di sicurezza e l’applicazione degli aggiornamenti di sistema. Per una guida completa sulla protezione del tuo server Linux, consulta il nostro articolo sulla sicurezza del server Linux.
Ostacolare l’accesso root SSH
In Linux hai la possibilità di disabilitare l’accesso dell’utente del percorso tramite server SSH. Tutto quello che devi fare è modificare alcuni parametri nel file menzionato:
etc/ssh/sshd_config
Puoi disabilitare l’accesso root da questo file. Una volta modificato il file di configurazione, non sarà più possibile accedere al server Linux utilizzando le credenziali dell’utente root. Per disabilitare l’accesso dell’utente root tramite SSH, è necessario apportare una semplice modifica al file aggiungendo un file NO al contenuto del file.
Per accedere al file e apportare modifiche, utilizzare il seguente comando:
sudo nano /etc/ssh/sshd_config
Ora aggiungi il testo NO nel luogo pertinente. Per una migliore comprensione, abbiamo creato uno screenshot del punto in cui dovresti apportare la modifica per disabilitare l’accesso dell’utente root per SSH.
La linea bianca evidenziata qui è la frase in cui devi aggiungere NO.
Il segmento successivo mostra come modificare la shell di login per disabilitare l’account del percorso.
Modificare la shell dell’utente root
In questo metodo è possibile modificare la shell root predefinita impostando nologin al posto di bash. In questo modo, ogni volta che qualcun altro tenta di accedere all’account root, l’account esce automaticamente dalla shell. Con questo metodo non importa se la persona inserisce la password corretta.
Puoi anche esplorare i vari tipi di distribuzioni Linux e come differiscono in termini di funzionalità, sicurezza e usabilità visitando la nostra guida dettagliata su Che cos’è una distribuzione Linux?.
Esistono due metodi per eseguire questa attività:
- Modifica manualmente il file /etc/passwd file
- Per impostare la shell predefinita devi usare il comando usermod
Per modificare manualmente il file, utilizzare il comando indicato di seguito:
sudo nano /etc/passwd
Ecco il display:
cambia /bin/bash in /usr/sbin/nologin.
Successivamente, devi utilizzare il comando usermod per disabilitare l’accesso root. Devi utilizzare il comando usermod insieme all’opzione -s come mostrato di seguito:
sudo usermod -s /usr/sbin/nologin root
Dai un’occhiata all’istantanea:
Ora, se sei l’utente root e provi ad accedere al tuo account, riceverai il messaggio come mostrato di seguito:
Passando al segmento successivo abbiamo un altro metodo. Capiremo ora come disattivare l’account root tramite il comando usermod.
Come disabilitare l’accesso root tramite il comando usermod?
Puoi utilizzare il comando usermod con l’opzione -L come mostrato di seguito per bloccare l’account root:
sudo usermod -L root
Sì, è possibile utilizzare un semplice comando per bloccare l’account root.
