Ubuntu मा रुट लगइन: सक्रिय/निष्क्रिय विधि र सुरक्षा गाइड

1. Ubuntu मा root खाताको अवलोकन र भूमिका

root खातालाई डिफल्ट रूपमा निष्क्रिय गरिएको कारण

२. root अकाउन्टको सक्रियीकरण विधि

root अकाउन्टको सक्रियीकरण चरणहरू

1. पासवर्डको सेटिङ टर्मिनल खोल्नुहोस्, निम्न कमान्डले root को पासवर्ड सेट गर्नुहोस्।

   sudo passwd root

• प्रम्प्ट देखाइएपछि, root अकाउन्टका लागि पासवर्ड सेट गर्नुहोस्। यसले root लगइन सम्भव बनाउँछ।

1. GUI लगइनको अनुमति (आवश्यक भए) GUI वातावरणमा root प्रयोगकर्ताको रूपमा लगइन गर्नका लागि, /etc/gdm3/custom.conf फाइलमा निम्नानुसार सेट गर्नुहोस्।

   [security]
   AllowRoot=true

• यो सेटिङ परिवर्तन विशेष गरी डेस्कटप वातावरणमा कार्य आवश्यक भएमा मात्र सिफारिस गरिन्छ। सामान्यतया, CLI (कमान्ड लाइन इन्टरफेस) मा कार्य सिफारिस गरिन्छ।

1. सक्रिय पछि ध्यान दिनुपर्ने कुराहरू root अकाउन्ट सक्रिय गर्दा, गल्ती सञ्चालनबाट प्रणालीमा प्रभाव वा अनधिकृत पहुँच जोखिम बढ्छ, त्यसैले दैनिक व्यवस्थापन sudo प्रयोग गर्नुहोस्।

3. रुट लगइनलाई असक्षम बनाउने विधि

रुट खातालाई असक्षम बनाउने चरणहरू

1. रुट खातालाई लक गर्नुहोस् टर्मिनलमा निम्न कमान्ड प्रविष्ट गर्नुहोस् र रुट खातालाई असक्षम बनाउनुहोस्।

   sudo passwd -l root

• यो कमान्डले रुट खातालाई लक गर्दछ, जसले गर्दा रुटको रूपमा लगइन असम्भव हुन्छ।

1. असक्षम बनाउने फाइदाहरू

• रुट खातालाई असक्षम बनाएर, अनधिकृत पहुँच वा गल्तीका कारण प्रणालीमा प्रभावलाई धेरै हदसम्म रोक्न सकिन्छ। सामान्य प्रणाली व्यवस्थापन sudo कमान्डले पर्याप्त रूपमा गर्न सकिन्छ, त्यसैले दैनिक कार्यमा रुट लगइनको आवश्यकता कम हुन्छ।

4. root खाताको सुरक्षा जोखिम र उपायहरू

सुरक्षा जोखिमका विशिष्ट उदाहरणहरू

• पासवर्डको चोरी: बलियो पासवर्ड सेट नगरेमा, खाताको दुरुपयोग हुने खतरा छ।
• रिमोट पहुँचबाट हुने आक्रमण: root खाता सक्रिय हुँदा, रिमोट आक्रमणको लक्ष्य बन्न सजिलो हुन्छ।

सुरक्षा उपायहरू

1. शक्तिशाली पासवर्ड सेटिङ ठूला अक्षर, साना अक्षर, अंक, चिन्हहरूको संयोजनले जटिल पासवर्ड सेट गर्नुहोस् र नियमित रूपमा परिवर्तन गर्नुहोस्।
2. SSH पहुँच प्रतिबन्ध SSH मार्फत root पहुँचलाई निषेध गर्न, /etc/ssh/sshd_config फाइल खोल्नुहोस् र निम्न सेटिङ थप्नुहोस्।

   PermitRootLogin no

• सेटिङ पछि SSH सेवालाई पुन: सुरु गर्नुहोस्। यो सेटिङले, रिमोटबाट root लगइनलाई निषेध गर्दछ र दुरुपयोग पहुँचको जोखिम कम गर्दछ।

1. लग निगरानीको कडाइ auth.log फाइल (सामान्यतया /var/log/auth.log) लाई नियमित रूपमा जाँच गर्नुहोस् र root खाताको प्रयोग स्थिति निगरानी गर्नुहोस्। असामान्य पहुँच फेला परेमा, तुरुन्त पासवर्ड परिवर्तन गर्नुहोस् र दुरुपयोग पहुँच रोक्नुहोस्।

५. GUI अनुप्रयोगहरूमा pkexec को प्रयोग

pkexec को प्रयोग उदाहरण

pkexec gedit /etc/fstab

• यो विधिबाट अनुप्रयोगको कन्फिगरेसन फाइलहरूले गल्तीले प्रयोगकर्ताको होम डाइरेक्टरीमा परिवर्तन गर्ने जोखिम कम हुन्छ।

६. रुट खाता सम्बन्धी समस्या निवारण

रुट पासवर्ड रिसेट गर्ने विधि

• एकल प्रयोगकर्ता मोडमा रिसेट
• रुट पासवर्ड थाहा नभएमा, प्रणालीलाई एकल प्रयोगकर्ता मोडमा सुरु गर्नुहोस् र passwd कमान्डले पासवर्ड रिसेट गर्नुहोस्।

   passwd root

sudoers फाइल सुधार्ने विधि

• visudo कमान्डको प्रयोग sudo को सेटिङमा त्रुटि भएमा, visudo कमान्डले /etc/sudoers फाइल सम्पादन गर्नुहोस्। visudo ले syntax त्रुटिहरू रोक्न sudoers फाइललाई सुरक्षित रूपमा सम्पादन गर्न सक्छ।

   sudo visudo

७. सामान्य प्रश्नहरू (FAQ)

• Q1: root खातालाई सक्रिय गर्ने बेफाइदाहरू के हुन्? A: root खाताले प्रणालीको पूर्ण अनुमति राख्छ, त्यसैले गलत सञ्चालनले प्रणालीमा असर पार्ने जोखिम वा अनधिकृत पहुँचबाट हुने क्षति बढ्छ। सामान्य व्यवस्थापन कार्यहरू sudo प्रयोग गरेर गर्नुहोस्, root खाताको सक्रियता आवश्यक न्यूनतममा सीमित राख्नुहोस्।
• Q2: root खातालाई निष्क्रिय गर्दा के परिवर्तन हुन्छ? A: root को रूपमा प्रत्यक्ष लगइन गर्न सकिँदैन, तर sudo कमान्डले प्रशासक अनुमति प्राप्त गर्न सकिन्छ। निष्क्रिय गरेर सुरक्षालाई मजबुत बनाउन सकिन्छ, अनधिकृत पहुँचको जोखिम घटाउँछ।
• Q3: pkexec र sudo को भिन्नता के हो? A: pkexec GUI एपहरूमा root अनुमति प्रयोग गर्नको लागि सिफारिस गरिएको कमान्ड हो, फाइल स्वामित्व परिवर्तन नगरीकन काम गर्छ। sudo मुख्य रूपमा CLI मा प्रयोग हुने भएकाले, GUI एपहरूको लागि pkexec उपयुक्त छ।