Como desativar a conta root no Linux

Por
Twittar
Compartilhar
Compartilhar
Pin

Desabilitar a conta root em um sistema Linux pode parecer loucura, mas é aí que você está errado. Como se vê, a desativação do usuário root é uma medida de segurança sólida. Na verdade, muitos desenvolvedores de sistemas operacionais Linux concordam com o assunto do usuário root, e é cada vez mais comum desabilitar a conta root nesses sistemas.

Um sistema sem uma linha direta com o usuário root não é imune a ataques, embora as chances sejam bastante reduzidas de que um invasor possa entrar no sistema e estragar tudo. Isso ocorre principalmente porque, mesmo com acesso ao sudo, certas áreas do sistema não são modificáveis ​​se você desabilitar a conta root no Linux.

Pré-requisitos

Antes de desativar a conta root no sistema, algumas coisas precisam ser cuidadas. O primeiro passo neste processo é certificar-se de que todos os usuários com a capacidade de executar comandos como sudo tenha uma senha segura. Ter uma senha de usuário fraca negará a proteção da conta root, e isso é uma má notícia.

A maneira mais rápida de proteger uma conta de usuário é simplesmente alterar a senha. Para fazer isso, abra um novo terminal e execute o senha comando, junto com seu nome de usuário. Isso forçará o sistema a redefinir para uma nova senha digitada pelo usuário.

sudo passwd username

No prompt “digite uma nova senha do UNIX”, digite uma senha do sistema que seja memorável e não uma palavra do dicionário. Além disso, tente não reutilizar senhas antigas.

  Como instalar o Sublime Merge no Linux

Está com dificuldade em encontrar uma boa senha para proteger sua conta de usuário? Tente Gerador de senha segura. É especializado em criar senhas inteligentes e seguras gratuitamente!

Agora que os nomes de usuário com acesso a sudo tiver senhas seguras, é hora de revisar o arquivo sudoers. Confira nosso guia aqui e saiba como desabilitar sudo acesso para todas as contas que você acredita indignas de executar comandos de nível raiz.

Desabilitar a conta raiz

Desabilitar a conta root requer alguma forma de acesso de superusuário. Felizmente, desabilitar e embaralhar a senha não requer especificamente o login como usuário root. Em vez disso, qualquer usuário no sistema com acesso ao sudo funcionará. Para obter um shell de terminal raiz sem fazer login como usuário do sistema raiz, faça o seguinte em uma janela de terminal:

sudo -s

A execução de sudo -s permite que qualquer usuário com os privilégios corretos acesse root e execute comandos no nível do sistema, assim como um usuário root pode.

  Os 7 melhores aplicativos de emulador para Linux que você deve experimentar

No terminal, use o comando passwd e desative a conta para que nenhum usuário no sistema tenha a capacidade de fazer login nela.

passwd -l root

Bloquear a conta é uma maneira sólida de proteger a conta root. No entanto, não é a única maneira de protegê-lo. Se você achar que o bloqueio não será eficaz o suficiente, embaralhar e fornecer à conta uma senha inutilizável é o caminho a seguir. Para embaralhar a conta root, digite o seguinte comando em um terminal:

usermod -p '!' root

Embaralhar a senha é instantâneo. Assim que o comando usermod termina, a senha do root fica inacessível.

Fechou o bloqueio da conta root? Saia do shell do superusuário com o comando exit para finalizar o processo.

Reativando a raiz

Desativar a conta root é uma boa prática de segurança. Ainda assim, ter acesso a ele tem suas vantagens. Principalmente, a capacidade de modificar seu sistema Linux em todo o seu potencial. Se você decidiu ativar a conta root no seu PC Linux novamente, o processo é fácil de reverter.

No terminal, execute sudo -s, como da última vez. Fazer isso dá acesso ao superusuário do terminal. A partir daqui, será possível decifrar a senha.

  Como jogar Elite Dangerous no Linux

Usando o comando passwd, desbloqueie a conta Root.

passwd root

A execução do comando passwd root força uma redefinição de senha. Certifique-se de definir a nova senha de root para algo seguro. Quando a senha for redefinida, saia do terminal com o comando exit.

Raiz – Práticas recomendadas

Desabilitar o root (ou pelo menos proteger a senha) é um bom começo, mas não o suficiente em termos de segurança. Se você deseja realmente proteger seu sistema Linux, tente seguir estas etapas básicas:

Certifique-se de que sua senha de root não tenha menos de 14 caracteres. Ter uma senha longa dificulta a adivinhação.
Nunca use a mesma senha para uma conta de usuário e a conta root.
Altere as senhas a cada mês ou mais, em todas as contas, incluindo root.
Sempre use números, bem como letras maiúsculas/minúsculas e símbolos nas senhas.
Crie contas especiais de administrador com privilégios de sudoer para usuários que precisam executar comandos de superusuário, em vez de fornecer a senha do sistema.
Mantenha suas chaves SSH em segredo e permita que apenas usuários confiáveis ​​façam login como root por SSH.
Ative a autenticação de dois fatores durante o login para evitar que seu sistema seja adulterado.
Faça pleno uso do firewall Linux em seu sistema.