![セキュリティ上の理由から、Debian PCでrootアカウントを無効にする必要がありますか? [閉鎖]](https://linux33.com/image/10592/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%B8%8A%E3%81%AE%E7%90%86%E7%94%B1%E3%81%8B%E3%82%89%E3%80%81Debian%20PC%E3%81%A7root%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E5%BF%85%E8%A6%81%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
セキュリティの観点からDebian 9.1を実行しているパーソナルコンピュータでrootアカウントを無効にする必要がありますか?
それでは、最良のアプローチは何ですか?
答え1
ルートアカウントを無効にするには、次のようなさまざまな理由があります。
あなたのシステムはネットワーク上で利用可能であり、誰もがあなたのルートアカウントのパスワードを推測できないように、無差別代入攻撃から自分自身を保護しようとします。
開発者は、ユーザーがルートシェル全体を取得するなどのコマンドを実行するのを防ぎます
su -。これは間違ったタスクを実行し、システムの損傷を引き起こす方が簡単になるからです。しかしsudo -i、またはsudoersファイルにある場合sudo -sでも、まだ使用できます。sudo /bin/some-shellsudo su -アイデアは、
sudoすべてのユーザーが単一のルートパスワードを共有するのではなく、ユーザーが使用することを強制することです。これを使用すると、次のようなsudo利点があります。- フルルートアクセス権を持つオープンシェルが残る可能性はほとんどなく、
sudo権限はしばらくすると期限切れになります。 sudoersファイルを使用してより柔軟なルールを定義できます。- 誰が何をしているのかなどを記録します。
- 読むここより多くの情報を知りたいです。
- フルルートアクセス権を持つオープンシェルが残る可能性はほとんどなく、
無効にするには、アカウントのパスワードを削除、ロック、または2つの方法で同時に実行できます。
ルートパスワードを削除する:
sudo passwd -d rootアカウントロック:
sudo passwd -l root