Avatud lähtekoodi jõu kasutamine – Tere tulemast Ubuntu maailma!

Ubuntu Root-konto: Ülevaade, Lubamine, Keelamine ja Turvalisus

Turvalisus ja kasutajate haldus
目次

1. Root-konto ülevaade ja roll Ubuntus

Ubuntu “root-konto” on eriline konto, millel on süsteemi üle ülimad õigused, võimaldades süsteemihaldust, seadete muutmist ja failisüsteemi toiminguid. Ubuntu vaikeseadetes on aga root-kontole otse sisselogimine keelatud ja selle asemel kasutatakse sudo käsku ajutiste haldusõiguste andmiseks.

Miks on root-konto vaikimisi keelatud?

Ubuntu keelab root-konto vaikimisi, et minimeerida väärkasutuse ja turvariske. sudo käsu abil saab ajutiselt administraatoriõigused ja teha vajalikke toiminguid. See vähendab süsteemi tervikule mõjutavate väärtoimingute riski ja parandab turvalisust.
侍エンジニア塾

2. Kuidas root-kontot lubada

Kui teatud süsteemihalduseks on vaja root-kontole otse ligi pääseda, saab selle lubada järgnevate sammudega, kuid see toob kaasa turvariske ja nõuab ettevaatust.

Root-konto lubamise sammud

     
  1. Parooli seadistamine Avage terminal ja seadistage root-kasutaja parool järgmise käsuga:
   sudo passwd root
     
  • Ilmub viip, kus saate määrata root-konto parooli. See võimaldab root-sisselogimist.
     
  1. GUI sisselogimise lubamine (vajadusel) GUI-keskkonnas root-kasutajana sisselogimiseks seadistage failis /etc/gdm3/custom.conf järgmiselt:
   [security]
   AllowRoot=true
     
  • Seda seadistuse muutmist soovitatakse ainult siis, kui on vaja töötada töölauakeskkonnas. Üldjuhul soovitatakse CLI-s (käsurealiides) töötamist.
     
  1. Märkused pärast lubamist Root-konto lubamine suurendab süsteemi väärtoimingute riski ja volitamata ligipääsu ohtu. Seepärast tuleks igapäevast haldust teha sudo abil.

3. Kuidas root-sisselogimine keelata

Root-konto keelatuna hoidmine vähendab volitamata süsteemile ligipääsu riski. Keelake root-konto sisselogimine järgnevate sammude abil.

Root-konto keelamise sammud

     
  1. Root-konto lukustamine Sisestage terminalis järgmine käsk root-konto keelamiseks:
   sudo passwd -l root
     
  • See käsk lukustab root-konto ja muudab root-sisselogimise võimatuks.
     
  1. Keelamise eelised
     
  • Root-konto keelamisega saab oluliselt vähendada volitamata ligipääsu ja väärtoimingute mõju süsteemile. Tavalisi süsteemihaldustöid saab piisavalt teha sudo käsuga, mistõttu igapäevatöös root-sisselogimise vajadus on väike.

4. Root-konto turvariskid ja meetmed

Root-konto lubamine suurendab mugavust, kuid suurendab ka turvariske. Allpool selgitatakse konkreetseid riske ja soovitatud meetmeid.

Konkreetsed turvariskide näited

     
  • Parooli vargus: Kui ei seata tugevat parooli, on oht, et konto kaaperdatakse.
    •  
  • Kaugjuurdepääsu rünnakud: Kui root-konto on lubatud, muutub see kaugjuurdepääsu rünnakute sihtmärgiks.

Turvameetmed

     
  1. Tugeva parooli seadistamine Seadistage keerukas parool, mis sisaldab suurtähti, väiketähti, numbreid ja sümboleid, ning muutke seda regulaarselt.
    2.  
  2. SSH juurdepääsu piiramine SSH kaudu root-juurdepääsu keelamiseks avage fail /etc/ssh/sshd_config ja lisage järgmine seade:
   PermitRootLogin no
     
  • Taaskäivitage SSH teenus pärast seadistamist. See seade keelab root-sisselogimise kaugelt ja vähendab volitamata juurdepääsu riski.
     
  1. Logide range jälgimine Kontrollige regulaarselt faili auth.log (tavaliselt /var/log/auth.log) ja jälgige root-konto kasutust. Ebanormaalse ligipääsu avastamisel muutke koheselt parooli ja vältige volitamata ligipääsu.

5. pkexeci kasutamine GUI-rakendustes

Kui GUI-rakendus vajab root-õigusi, on gksudo asemel soovitatav kasutada pkexec-i, mis tagab turvalise ja stabiilse käivitamise. pkexec on turvaline viis rakenduste käivitamiseks root-õigustega, minimeerides keskkonnamuutujate ja faili omandiõiguse mõju.

pkexeci kasutusnäide

Avage tekstiredaktor root-õigustega järgmise käsuga:
pkexec gedit /etc/fstab
     
  • See meetod vähendab riski, et rakenduse seadefailid muudaksid ekslikult kasutaja kodukataloogi.

6. Root-kontoga seotud probleemide tõrkeotsing

Kui root-kontoga seotud probleemid ilmnevad, võivad järgmised sammud abiks olla.

Root-parooli lähtestamise meetod

     
  • Lähtestamine ühe kasutaja režiimis
    •  
  • Kui root-parool on teadmata, käivitage süsteem ühe kasutaja režiimis ja lähtestage parool käsuga passwd.
   passwd root

sudoers-faili parandamise meetod

     
  • visudo-käsu kasutamine Kui sudo seadistuses on viga, muutke faili /etc/sudoers käsuga visudo. visudo võimaldab sudoers-faili turvaliselt muuta, vältides süntaksivigu.
   sudo visudo

7. Korduma kippuvad küsimused (KKK)

     
  • K1: Mis on root-konto lubamise miinused? V: Kuna root-kontol on süsteemi täielikud õigused, suureneb risk süsteemi mõjutavate väärtoimingute ja volitamata ligipääsu kahjustuste osas. Tavapärased haldustoimingud tehke sudo abil ja hoidke root-konto lubamine minimaalsena.
    •  
  • K2: Mis muutub root-konto keelamisel? V: Root-kasutajana otse sisselogimine ei ole võimalik, kuid administraatoriõigusi saab siiski saada sudo käsuga. Keelamine parandab turvalisust ja vähendab volitamata ligipääsu riski.
    •  
  • K3: Mis vahe on pkexeci ja sudo vahel? V: pkexec on soovitatav käsk GUI-rakendustes root-õiguste kasutamiseks ja see toimib faili omandiõigust muutmata. sudo-t kasutatakse peamiselt CLI-s, mistõttu pkexec sobib paremini GUI-rakenduste jaoks.
年収訴求