Kuingia kwa Root kwenye Ubuntu | Jinsi ya Kuwezesha, Kulemaza, na Kuimarisha Mfumo Wako

1. Muhtasari na Jukumu la Akaunti ya Root katika Ubuntu

Katika Ubuntu, “akaunti ya root” ni akaunti maalum yenye ngazi ya juu zaidi ya ruhusa za mfumo, inayoruhusu majukumu ya usimamizi wa mfumo kama vile kubadilisha mipangilio na kusimamia mfumo wa faili. Hata hivyo, kwa chaguo-msingi, kuingia moja kwa moja kama root hukatiwa katika Ubuntu, na badala yake, ruhusa za usimamizi hutolewa kwa muda kwa kutumia amri ya sudo.

Kwa Nini Akaunti ya Root Inazimishwa kwa Chaguo-msingi

Ubuntu inazimisha akaunti ya root kwa chaguo-msingi ili kupunguza hatari za operesheni za kimakosa na vitisho vya usalama. Kwa kutumia amri ya sudo, watumiaji wanaweza kupata ufikiaji wa muda wa usimamizi ili kutekeleza majukumu yanayohitajika. Mbinu hii hupunguza uwezekano wa makosa ya kimfumo na inaongeza usalama.

2. Jinsi ya Kuwezesha Akaunti ya Root

Katika hali fulani za usimamizi, ufikiaji wa moja kwa moja kwa akaunti ya root unaweza kuwa muhimu. Unaweza kuiwezesha kwa hatua zilizo hapa chini, lakini kumbuka kwamba hili linaongeza hatari za usalama na linapaswa kufanywa kwa tahadhari.

Hatua za Kuwezesha Akaunti ya Root

1. Weka Nenosiri Fungua terminal na weka nenosiri kwa akaunti ya root kwa kutumia amri ifuatayo:

   sudo passwd root

• Utapitiwa kuingiza nenosiri kwa akaunti ya root. Mara baada ya kuwekwa, kuingia kama root litakuwa limewezeshwa.

1. Ruhusu Kuingia kwa GUI (Kama Inahitajika) Ili kuwezesha kuingia kwa GUI kwa mtumiaji wa root, badilisha faili /etc/gdm3/custom.conf kama ifuatavyo:

   [security]
   AllowRoot=true

• Mabadiliko haya yanapendekezwa tu ikiwa unahitaji kutekeleza majukumu ya usimamizi katika mazingira ya desktop. Kwa ujumla, kutumia kiolesura cha amri (CLI) kunapendekezwa zaidi.

1. Tahadhari Baada ya Kuwezesha Root Baada ya akaunti ya root kuwezeshwa, hatari za makosa ya kimfumo kutokana na operesheni za kimakosa na ufikiaji usioidhinishwa huongezeka. Inashauriwa kutumia sudo kwauk ya kawaida ya usimamizi badala yake.

3. Jinsi ya Kuzima Kuingia kwa Root

Kuzima akaunti ya root husaidia kupunguza hatari ya ufikiaji usioidhinishwa wa mfumo. Fuata hatua hizi ili kuzima kuingia kwa root.

Hatua za Kuzima Akaunti ya Root

1. Funga Akaunti ya Root Endesha amri ifuatayo katika terminal ili kuzima akaunti ya root:

   sudo passwd -l root

• Amri hii inafunga akaunti ya root, ikizuia kuingia kama root.

1. Manufaa ya Kuzima Root

• Kuzima akaunti ya root hupunguza kwa kiasi kikubwa hatari ya ufikiaji usioidhinishwa na uharibifu wa kimfumo kutokana na operesheni za kimakosa. Katika hali nyingi, majukumu ya usimamizi wa mfumo yanaweza kutekelezwa kwa kutumia amri ya sudo, na hivyo kuondoa haja ya kuingia moja kwa moja kama root.

4. Hatari za Usalama za Akaunti ya Root na Hatua za Kuzuia

Ingawa kuwezesha akaunti ya root kunaweza kutoa urahisi, pia huongeza hatari za usalama. Hapa chini, tunaelezea hatari maalum na hatua za kupendekeza za kukabiliana nazo.

Hatari za Usalama za Kawaida

• Uvuaji wa Nenosiri: Ikiwa nenosiri dhaifu litumika, akaunti ya root inaweza kutumiwa na washambulizi.
• Mashambulizi ya Kuingia kwa Mbali: Ikiwa akaunti ya root imewezeshwa, inakuwa lengo kawaida kwa mashambulizi ya mbali.

Hatari za Usalama

1. Tumia Nenosiri Imara Weka nenosiri tata linalojumuisha herufi kubwa, herufi ndogo, nambari, na alama maalum. Sasisha nenosiri mara kwa mara kwa usalama ulioimarishwa.
2. Zuia Ufikiaji wa SSH Ili kuzuia kuingia kwa root kupitia SSH, badilisha faili /etc/ssh/sshd_config na ongeza mpangilio ufuatao:

   PermitRootLogin no

• Baada ya kufanya mabadiliko haya, anzisha upya huduma ya SSH. Mpangilio huu unazuia kuingia kwa root kwa mbali na hupunguza hatari za ufikiaji usioidhinishwa.

1. Fuatilia Logi za Mfumo Angalia mara kwa mara faili auth.log (kwa kawaida iko katika /var/log/auth.log ) ili kufuatilia matumizi ya akaunti ya root. Ikiwa utagundua ufikiaji usio wa kawaida, badilisha nenosiri mara moja ili kuzuia ufikiaji usioidhinishwa.

5. Kutumia pkexec kwa Maombi ya GUI

Wakati ruhusa za root zinahitajika kwa programu za GUI, kutumia pkexec badala ya gksudo huhakikisha utekelezaji salama zaidi na thabiti. pkexec hupunguza athari kwenye vigezo vya mazingira na umiliki wa faili wakati wa kuendesha programu kwa ruhusa za root.

Mfano wa Matumizi ya pkexec

Tumia amri ifuatayo kufungua mhariri wa maandishi kwa ruhusa za root:

pkexec gedit /etc/fstab

• Njia hii husaidia kuzuia mabadiliko yasiyotakiwa kwenye faili za usanidi ndani ya saraka ya nyumbani ya mtumiaji.

6. Kutatua Masuala ya Akaunti ya Root

Kama ukakutana na matatizo yanayohusiana na akaunti ya root, hatua zifuatazo zinaweza kusaidia kuyatatua.

Jinsi ya Kurejesha Nenosiri la Root

• Kurejesha katika Hali ya Mtumiaji Mmoja
• Ikiwa umesahau nenosiri la root, unaweza kuanzisha upya kwenye hali ya mtumiaji mmoja na kulirejesha kwa kutumia amri ya passwd.

   passwd root

Kurekebisha Masuala ya Faili la sudoers

• Kutumia Amri ya visudo Ikiwa kuna hitilafu katika usanidi wa sudo, tumia amri ya visudo kuhariri faili la /etc/sudoers. visudo huhakikisha uhariri salama kwa kuzuia makosa ya sintaksia.

   sudo visudo

7. Maswali Yanayoulizwa Mara kwa Mara (FAQ)

• J1: Ni hasara gani za kuwezesha akaunti ya root? J: Kwa kuwa akaunti ya root ina udhibiti kamili wa mfumo, shughuli zisizokusudiwa zinaweza kuathiri mfumo mzima, na hatari za usalama zinaongezeka kutokana na upatikanaji usioidhinishwa. Inapendekezwa kutumia sudo kwa kazi za kiutawala za kila siku na kuwezesha akaunti ya root tu pale inapohitajika kabisa.
• J2: Nini hutokea wakati akaunti ya root imezimwa? J: Kuingia moja kwa moja kama root haitakuwa tena inawezekana, lakini bado unaweza kupata ruhusa za kiutawala kwa kutumia amri ya sudo. Kuzima akaunti ya root kunaboresha usalama na kupunguza hatari ya upatikanaji usioidhinishwa.
• J3: Toa tofauti kati ya pkexec na sudo? J: pkexec inapendekezwa kwa programu za GUI zinazohitaji ruhusa za root, kwani haibadilishi umiliki wa faili. sudo hutumika hasa kwa operesheni za mstari wa amri, hivyo kwa programu za GUI, ni bora kutumia pkexec.