root
Linuxで設定できる最も基本的なセキュリティは、スーパーユーザー名をあいまいな名前に変更することです。
だから私は新しいユーザーを追加するために次の手順を実行します。
$ /usr/sbin/adduser new_username
$ passwd new_usersname
次に、新しいユーザーにSSHアクセスを許可します。
$ /usr/sbin/visudo
root ALL=(ALL) ALL // didn't modify this
new_username ALL=(ALL) ALL //added this
これで、上記のように変更したにもかかわらず、新しいユーザーにはnew_username
まだスーパーユーザー権限がありません。su
rootに変更するには、常にroot権限を使用する必要があります。
それで、私が望むのは、root
アカウントを完全に削除し、root権限をすべて付与してもらうことです。new_user
これをどのように実行しますか?
答え1
ファイルを編集した後は、新しいユーザーにnew_username
root権限が付与されませんsudoers
。この変更により、スーパーユーザー権限でのみジョブを実行できますnew_username
。sudo
$touch testfile
$chown new_username testfile
chown: changing ownership of 'testfile': Operation not permitted
$sudo chown new_username testfile
[sudo] password for new_username:
$
アカウントの名前変更にはさまざまな主張がありますroot
。名前を変更するよりも安全にする方が良いでしょう。
答え2
ルートアカウントのログインプロンプトをファイルに設定して、いつでもnologin
無効にできます/etc/passwd
。ただし、これを設定した後は、またはを使用してもアカウントを使用できませんroot
。ssh
su
root:x:0:0:root:/root:/sbin/nologin
今によるとこれリンクは、sudo
ユーザーの権限を設定した後、そのユーザーがログアウトしてから再度ログインする必要があります。