Jak využít sílu open source. Vítejte ve světě Ubuntu.

Přihlášení jako root v Ubuntu | Jak povolit, zakázat a zabezpečit váš systém

Zabezpečení a správa uživatelů
目次

1. Přehled a role účtu root v Ubuntu

V Ubuntu je „účet root“ speciální účet s nejvyšší úrovní systémových oprávnění, který umožňuje provádět úkoly systémové správy, jako je úprava nastavení a správa souborového systému. Nicméně ve výchozím nastavení je v Ubuntu přímé přihlášení root deaktivováno a místo toho se administrativní oprávnění udělují dočasně pomocí příkazu sudo.

Proč je účet root ve výchozím nastavení deaktivován

Ubuntu deaktivuje účet root ve výchozím nastavení, aby minimalizovalo rizika náhodných operací a bezpečnostních hrozeb. Pomocí příkazu sudo mohou uživatelé získat dočasný administrativní přístup k provedení nezbytných úkolů. Tento přístup snižuje šance na systémové chyby a zvyšuje bezpečnost.

年収訴求

2. Jak povolit účet root

V určitých administrativních scénářích může být nutný přímý přístup k účtu root. Můžete ho povolit pomocí následujících kroků, ale mějte na paměti, že to zvyšuje bezpečnostní rizika a mělo by se to provádět opatrně.

Kroky k povolení účtu root

  1. Nastavte heslo Otevřete terminál a nastavte heslo pro účet root pomocí následujícího příkazu:
   sudo passwd root
  • Budete vyzváni k zadání hesla pro účet root. Jakmile bude nastaveno, přihlášení root bude povoleno.
  1. Povolte přihlášení GUI (pokud je to nutné) Chcete-li povolit přihlášení GUI pro uživatele root, upravte soubor /etc/gdm3/custom.conf následovně:
   [security]
   AllowRoot=true
  • Tato úprava je doporučena pouze pokud potřebujete provádět administrativní úkoly v desktopovém prostředí. Obecně je preferováno používání příkazového řádku (CLI).
  1. Opatrnosti po povolení root Jakmile je účet root povolen, rizika systémových chyb v důsledku náhodných operací a neoprávněného přístupu se zvyšují. Doporučuje se používat sudo pro běžné administrativní úkoly místo toho.

3. Jak zakázat přihlášení root

Deaktivace účtu root pomáhá snížit riziko neoprávněného přístupu k systému. Postupujte podle těchto kroků k zakázání přihlášení root.

Kroky k deaktivaci účtu root

  1. Zamkněte účet root Spusťte následující příkaz v terminálu k deaktivaci účtu root:
   sudo passwd -l root
  • Tento příkaz zamkne účet root a zabrání přihlášení jako root.
  1. Výhody deaktivace root
  • Deaktivace účtu root významně snižuje riziko neoprávněného přístupu a systémových škod v důsledku náhodných operací. Ve většině případů lze úkoly systémové správy provádět pomocí příkazu sudo, což eliminuje potřebu přímého přihlášení root.

4. Bezpečnostní rizika účtu root a opatření

I když povolení účtu root může poskytnout pohodlí, zvyšuje také bezpečnostní rizika. Níže vysvětlujeme konkrétní rizika a doporučená opatření.

Běžná bezpečnostní rizika

  • Krádež hesla: Pokud je použito slabé heslo, účet root může být zneužit útočníky.
  • Útoky na vzdálené přihlášení: Pokud je účet root povolen, stává se běžným cílem pro vzdálené útoky.

Bezpečnostní opatření

  1. Používejte silné heslo Nastavte složité heslo, které obsahuje velká písmena, malá písmena, číslice a speciální znaky. Pravidelně heslo aktualizujte pro lepší bezpečnost.
  2. Omezte přístup SSH Aby se zabránilo přihlášení root přes SSH, upravte soubor /etc/ssh/sshd_config a přidejte následující nastavení:
   PermitRootLogin no
  • Po provedení této změny restartujte službu SSH. Toto nastavení blokuje vzdálená přihlášení root a snižuje rizika neoprávněného přístupu.
  1. Sledujte systémové logy Pravidelně kontrolujte soubor auth.log (obvykle umístěný v /var/log/auth.log), abyste sledovali použití účtu root. Pokud zjistíte neobvyklý přístup, okamžitě změňte heslo, aby se zabránilo neoprávněnému přístupu.

5. Použití pkexec pro GUI aplikace

Když jsou pro GUI aplikace vyžadována oprávnění roota, použití pkexec místo gksudo zajišťuje bezpečnější a stabilnější provedení. pkexec minimalizuje dopad na proměnné prostředí a vlastnictví souborů při spouštění aplikací s oprávněními roota.

Příklad použití pkexec

Použijte následující příkaz k otevření textového editoru s oprávněními roota:

pkexec gedit /etc/fstab
  • Tato metoda pomáhá zabránit neúmyslným úpravám konfiguračních souborů v domovském adresáři uživatele.

6. Řešení problémů s účtem root

Pokud narazíte na problémy související s účtem root, mohou vám následující kroky pomoci je vyřešit.

Jak resetovat heslo roota

  • Resetování v režimu jednosuživatele
  • Pokud zapomenete heslo roota, můžete restartovat do režimu jednosuživatele a resetovat jej pomocí příkazu passwd.
   passwd root

Oprava problémů se souborem sudoers

  • Použití příkazu visudo Pokud je v konfiguraci sudo chyba, použijte příkaz visudo k úpravě souboru /etc/sudoers. visudo zajišťuje bezpečnou editaci tím, že zabraňuje syntaktickým chybám.
   sudo visudo

7. Často kladené otázky (FAQ)

  • Q1: Jaké jsou nevýhody povolení účtu root? A: Protože účet root má plnou kontrolu nad systémem, může neúmyslný zásah ovlivnit celý systém a bezpečnostní rizika se zvýší kvůli neoprávněnému přístupu. Doporučuje se používat sudo pro běžné administrativní úkoly a povolit účet root jen tehdy, když je to naprosto nezbytné.
  • Q2: Co se stane, když je účet root zakázán? A: Přímé přihlášení jako root již nebude možné, ale stále můžete získat administrativní oprávnění pomocí příkazu sudo. Zakázání účtu root zvyšuje bezpečnost a snižuje riziko neoprávněného přístupu.
  • Q3: Jaký je rozdíl mezi pkexec a sudo? A: pkexec se doporučuje pro GUI aplikace vyžadující oprávnění roota, protože nemění vlastnictví souborů. sudo se používá převážně pro operace v příkazovém řádku, takže pro GUI aplikace je nejlepší použít pkexec.