Cara Memanfaatkan Kuasa Sumber Terbuka — Selamat Datang ke Dunia Ubuntu

Log Masuk Root pada Ubuntu | Cara Mengaktifkan, Menonaktifkan, dan Mengamankan Sistem Anda

Keselamatan dan Pengurusan Pengguna
目次

1. Gambaran Keseluruhan dan Peranan Akaun Root dalam Ubuntu

Dalam Ubuntu, “akaun root” ialah akaun khas dengan keistimewaan sistem tertinggi, membenarkan tugas pentadbiran sistem seperti mengubah tetapan dan mengurus sistem fail. Walau bagaimanapun, secara lalai, log masuk root secara langsung dilumpuhkan dalam Ubuntu, dan sebaliknya keistimewaan pentadbiran diberikan secara sementara menggunakan perintah sudo.

Mengapa Akaun Root Dilumpuhkan Secara Lalai

Ubuntu melumpuhkan akaun root secara lalai untuk meminimumkan risiko operasi tidak sengaja dan ancaman keselamatan. Dengan menggunakan perintah sudo, pengguna dapat memperoleh akses pentadbiran sementara untuk melaksanakan tugas yang diperlukan. Pendekatan ini mengurangkan kemungkinan ralat keseluruhan sistem dan meningkatkan keselamatan.

侍エンジニア塾

2. Cara Mengaktifkan Akaun Root

Dalam beberapa senario pentadbiran, akses langsung kepada akaun root mungkin diperlukan. Anda boleh mengaktifkannya menggunakan langkah-langkah di bawah, tetapi ingat bahawa ini meningkatkan risiko keselamatan dan harus dilakukan dengan berhati-hati.

Langkah-langkah Mengaktifkan Akaun Root

  1. Tetapkan Kata Laluan
    Buka terminal dan tetapkan kata laluan untuk akaun root menggunakan perintah berikut:

“` sudo passwd root

   * Anda akan diminta memasukkan kata laluan untuk akaun root. Setelah ditetapkan, log masuk root akan diaktifkan.

2. **Benarkan Log Masuk GUI (Jika Perlu)**  
   Untuk mengaktifkan log masuk GUI bagi pengguna root, ubah fail `/etc/gdm3/custom.conf` seperti berikut:

   ```
   [security]
   AllowRoot=true
  • Pengubahsuaian ini disarankan hanya jika anda perlu melaksanakan tugas pentadbiran dalam persekitaran desktop. Secara amnya, penggunaan antara muka baris perintah (CLI) lebih digalakkan.
  1. Langkah Berjaga-jaga Selepas Mengaktifkan Root
    Setelah akaun root diaktifkan, risiko ralat keseluruhan sistem akibat operasi tidak sengaja dan akses tidak dibenarkan meningkat. Disarankan untuk menggunakan sudo bagi tugas pentadbiran rutin.

3. Cara Melumpuhkan Log Masuk Root

Melumpuhkan akaun root membantu mengurangkan risiko akses tidak dibenarkan ke sistem. Ikuti langkah-langkah berikut untuk melumpuhkan log masuk root.

Langkah-langkah Melumpuhkan Akaun Root

  1. Kunci Akaun Root
    Jalankan perintah berikut dalam terminal untuk melumpuhkan akaun root:

“` sudo passwd -l root

   * Perintah ini mengunci akaun root, menghalang log masuk sebagai root.

2. **Manfaat Melumpuhkan Root**

   * Melumpuhkan akaun root secara signifikan mengurangkan risiko akses tidak dibenarkan dan kerosakan keseluruhan sistem akibat operasi tidak sengaja. Dalam kebanyakan kes, tugas pentadbiran sistem boleh dilaksanakan menggunakan perintah `sudo`, menghapuskan keperluan log masuk root secara langsung.

## 4. Risiko Keselamatan Akaun Root dan Langkah Pencegahan

Walaupun mengaktifkan akaun root boleh memberikan kemudahan, ia juga meningkatkan risiko keselamatan. Di bawah, kami menjelaskan risiko khusus dan langkah pencegahan yang disarankan.

### Risiko Keselamatan Umum

* **Kecurian Kata Laluan:** Jika kata laluan lemah digunakan, akaun root boleh dieksploitasi oleh penyerang.
* **Serangan Log Masuk Jarak Jauh:** Jika akaun root diaktifkan, ia menjadi sasaran umum untuk serangan jarak jauh.

### Langkah-langkah Keselamatan

1. **Gunakan Kata Laluan Kuat**  
   Tetapkan kata laluan kompleks yang mengandungi huruf besar, huruf kecil, nombor, dan aksara khas. Kemas kini kata laluan secara berkala untuk meningkatkan keselamatan.

2. **Hadkan Akses SSH**  
   Untuk menghalang log masuk root melalui SSH, ubah fail `/etc/ssh/sshd_config` dan tambahkan tetapan berikut:

   ```
   PermitRootLogin no
  • Selepas membuat perubahan ini, mulakan semula perkhidmatan SSH. Tetapan ini menyekat log masuk root jarak jauh dan mengurangkan risiko akses tidak dibenarkan.
  1. Pantau Log Sistem
    Periksa secara berkala fail auth.log (biasanya terletak di /var/log/auth.log) untuk menjejaki penggunaan akaun root. Jika anda mengesan akses yang tidak biasa, tukar kata laluan serta-merta untuk mengelakkan akses tidak dibenarkan.

5. Menggunakan pkexec untuk Aplikasi GUI

Apabila keistimewaan root diperlukan untuk aplikasi GUI, menggunakan pkexec dan bukannya gksudo memastikan pelaksanaan yang lebih selamat dan stabil. pkexec meminimumkan kesan ke atas pembolehubah persekitaran dan pemilikan fail semasa menjalankan aplikasi dengan keistimewaan root.

Contoh Penggunaan pkexec

Gunakan perintah berikut untuk membuka penyunting teks dengan keistimewaan root:

pkexec gedit /etc/fstab
  • Kaedah ini membantu mengelakkan pengubahsuaian tidak sengaja pada fail konfigurasi dalam direktori rumah pengguna.

6. Menyelesaikan Masalah Akaun Root

Jika anda menghadapi masalah yang berkaitan dengan akaun root, langkah-langkah berikut mungkin dapat membantu menyelesaikannya.

Cara Menetapkan Semula Kata Laluan Root

  • Menetapkan Semula dalam Mod Pengguna Tunggal
  • Jika anda terlupa kata laluan root, anda boleh memulakan semula ke dalam mod pengguna tunggal dan menetapkannya semula menggunakan perintah passwd.
   passwd root

Membetulkan Masalah Fail sudoers

  • Menggunakan Perintah visudo Jika terdapat ralat dalam konfigurasi sudo, gunakan perintah visudo untuk menyunting fail /etc/sudoers. visudo memastikan penyuntingan yang selamat dengan mengelakkan ralat sintaks.
   sudo visudo

7. Soalan Lazim (FAQ)

  • Q1: Apakah kelemahan mengaktifkan akaun root? J: Oleh kerana akaun root mempunyai kawalan penuh ke atas sistem, operasi tidak sengaja boleh menjejaskan keseluruhan sistem, dan risiko keselamatan meningkat akibat akses tidak dibenarkan. Disarankan untuk menggunakan sudo bagi tugas pentadbiran rutin dan mengaktifkan akaun root hanya apabila benar-benar diperlukan.
  • Q2: Apa yang berlaku apabila akaun root dinyahaktifkan? J: Log masuk secara langsung sebagai root tidak lagi boleh dilakukan, tetapi anda masih boleh memperoleh keistimewaan pentadbiran menggunakan perintah sudo. Menyahaktifkan akaun root meningkatkan keselamatan dan mengurangkan risiko akses tidak dibenarkan.
  • Q3: Apakah perbezaan antara pkexec dan sudo? J: pkexec disarankan untuk aplikasi GUI yang memerlukan keistimewaan root, kerana ia tidak mengubah pemilikan fail. sudo kebanyakannya digunakan untuk operasi baris perintah, jadi bagi aplikasi GUI, lebih baik menggunakan pkexec.