De kracht van open source benutten – Welkom in de wereld van Ubuntu

Rootlogin op Ubuntu | Hoe je rootlogin inschakelt, uitschakelt en je systeem beveiligt

Beveiliging en gebruikersbeheer
目次

1. Overzicht en Rol van het Root‑account in Ubuntu

In Ubuntu is het “root‑account” een speciaal account met de hoogste systeemprivileges, waardoor systeembeheertaken zoals het wijzigen van instellingen en het beheren van het bestandssysteem mogelijk zijn. Standaard is directe root‑login echter uitgeschakeld in Ubuntu, en in plaats daarvan worden administratieve rechten tijdelijk verleend met het sudo‑commando.

Waarom het Root‑account Standaard is Uitgeschakeld

Ubuntu schakelt het root‑account standaard uit om de risico’s van accidentele handelingen en beveiligingsdreigingen te minimaliseren. Door het sudo‑commando te gebruiken, kunnen gebruikers tijdelijk administratieve toegang krijgen om noodzakelijke taken uit te voeren. Deze aanpak verkleint de kans op systeem‑brede fouten en verbetert de beveiliging.

年収訴求

2. Hoe het Root‑account In te Schakelen

In bepaalde beheerscenario’s kan directe toegang tot het root‑account nodig zijn. Je kunt het inschakelen met de onderstaande stappen, maar houd er rekening mee dat dit de beveiligingsrisico’s vergroot en met voorzichtigheid moet gebeuren.

Stappen om het Root‑account In te Schakelen

  1. Stel een Wachtwoord In Open de terminal en stel een wachtwoord in voor het root‑account met het volgende commando:
   sudo passwd root
  • Je wordt gevraagd een wachtwoord voor het root‑account in te voeren. Zodra dit is ingesteld, wordt root‑login ingeschakeld.
  1. Sta GUI‑Login toe (indien nodig) Om GUI‑login voor de root‑gebruiker in te schakelen, wijzig je het bestand /etc/gdm3/custom.conf als volgt:
   [security]
   AllowRoot=true
  • Deze wijziging wordt alleen aanbevolen als je administratieve taken moet uitvoeren in een desktop‑omgeving. Over het algemeen heeft de command‑line interface (CLI) de voorkeur.
  1. Voorzorgsmaatregelen na het Inschakelen van Root Zodra het root‑account is ingeschakeld, nemen de risico’s op systeem‑brede fouten door accidentele handelingen en ongeautoriseerde toegang toe. Het wordt aanbevolen om sudo te gebruiken voor routinematige beheertaken in plaats daarvan.

3. Hoe Root‑Login uit te Schakelen

Het uitschakelen van het root‑account helpt het risico op ongeautoriseerde toegang tot het systeem te verminderen. Volg deze stappen om root‑login uit te schakelen.

Stappen om het Root‑account uit te Schakelen

  1. Vergrendel het Root‑account Voer het volgende commando uit in de terminal om het root‑account uit te schakelen:
   sudo passwd -l root
  • Dit commando vergrendelt het root‑account, waardoor inloggen als root wordt voorkomen.
  1. Voordelen van het Uitschakelen van Root
  • Het uitschakelen van het root‑account vermindert het risico op ongeautoriseerde toegang systeem‑brede schade door accidentele handelingen aanzienlijk. In de meeste gevallen kunnen beheertaken worden uitgevoerd met het sudo‑commando, waardoor directe root‑login overbodig is.

4. Beveiligingsrisico’s van het Root‑account en Tegenmaatregelen

Hoewel het inschakelen van het root‑account gemak kan bieden, vergroot het ook de beveiligingsrisico’s. Hieronder leggen we specifieke risico’s en aanbevolen tegenmaatregelen uit.

Veelvoorkomende Beveiligingsrisico’s

  • Wachtwoorddiefstal: Als er een zwak wachtwoord wordt gebruikt, kan het root‑account door aanvallers worden misbruikt.
  • Aanvallen op Remote Login: Als het root‑account is ingeschakeld, wordt het een veelvoorkomend doelwit voor externe aanvallen.

Beveiligingsmaatregelen

  1. Gebruik een Sterk Wachtwoord Stel een complex wachtwoord in dat hoofdletters, kleine letters, cijfers en speciale tekens bevat. Werk het wachtwoord regelmatig bij voor extra beveiliging.
  2. Beperk SSH‑toegang Om root‑login via SSH te voorkomen, wijzig je het bestand /etc/ssh/sshd_config en voeg je de volgende instelling toe:
   PermitRootLogin no
  • Na deze wijziging start je de SSH‑service opnieuw. Deze instelling blokkeert externe root‑logins en vermindert de risico’s op ongeautoriseerde toegang.
  1. Monitor Systeemlogboeken Controleer regelmatig het bestand auth.log (meestal te vinden op /var/log/auth.log) om het gebruik van het root‑account te volgen. Als je ongebruikelijke toegang detecteert, wijzig je onmiddellijk het wachtwoord om ongeautoriseerde toegang te voorkomen.

5. pkexec gebruiken voor GUI‑toepassingen

Wanneer root‑privileges vereist zijn voor GUI‑toepassingen, zorgt het gebruik van pkexec in plaats van gksudo voor een veiligere en stabielere uitvoering. pkexec minimaliseert de impact op omgevingsvariabelen en bestandsbezit tijdens het uitvoeren van toepassingen met root‑privileges.

Voorbeeldgebruik van pkexec

Gebruik de volgende opdracht om een teksteditor met root‑privileges te openen:

pkexec gedit /etc/fstab
  • Deze methode helpt onbedoelde wijzigingen aan configuratiebestanden in de thuismap van de gebruiker te voorkomen.

6. Problemen met het root‑account oplossen

Als je problemen tegenkomt met betrekking tot het root‑account, kunnen de volgende stappen helpen om ze op te lossen.

Hoe het root‑wachtwoord te resetten

  • Resetten in single‑user‑modus
  • Als je het root‑wachtwoord bent vergeten, kun je opnieuw opstarten in single‑usermodus en het resetten met de passwd‑opdracht.
   passwd root

Problemen met het sudoers‑bestand oplossen

  • Gebruik van de visudo‑opdracht Als er een fout is in de sudo‑configuratie, gebruik dan de visudo‑opdracht om het bestand /etc/sudoers te bewerken. visudo zorgt voor veilig bewerken door syntaxisfouten te voorkomen.
   sudo visudo

7. Veelgestelde vragen (FAQ)

  • V1: Wat zijn de nadelen van het inschakelen van het root‑account? A: Omdat het root‑account volledige systeemcontrole heeft, kunnen accidentele handelingen het hele systeem beïnvloeden, en nemen de beveiligingsrisico’s toe door ongeautoriseerde toegang. Het wordt aanbevolen om sudo te gebruiken voor routinematige administratieve taken en het root‑account alleen in te schakelen wanneer dit absoluut noodzakelijk is.
  • V2: Wat gebeurt er wanneer het root‑account is uitgeschakeld? A: Direct inloggen als root zal niet meer mogelijk zijn, maar je kunt nog steeds administratieve privileges verkrijgen met de sudo‑opdracht. Het uitschakelen van het root‑account verbetert de beveiliging en vermindert het risico op ongeautoriseerde toegang.
  • V3: Wat is het verschil tussen pkexec en sudo? A: pkexec wordt aanbevolen voor GUI‑toepassingen die root‑privileges nodig hebben, omdat het de bestandsbezit niet wijzigt. sudo wordt voornamelijk gebruikt voor commandoregel‑operaties, dus voor GUI‑toepassingen is het het beste om pkexec te gebruiken.