Di Linux, pengguna root memiliki akses ke segalanya dan dapat melakukan banyak hal. Ini memiliki akses ke setiap perintah dari sistem Linux dan dapat menghapus, mengedit, memperbarui, mengeksekusi, membaca, menulis ke semua file dan folder yang tersedia. Ia memiliki semua izin sehingga merupakan akun tertinggi di Linux.
Akses tersebut mungkin merepotkan dalam banyak kasus. Karena beberapa pengguna mungkin menjalankan perintah yang salah pada waktu yang salah yang secara langsung akan mempengaruhi sistem.
Dalam kebanyakan kasus, pengguna baru dibuat dan diberi hak istimewa terbatas sehingga sistem tidak akan terpengaruh oleh perintah yang merepotkan. Untuk melakukan tugas-tugas kritis. pengguna tersebut diberikan hak istimewa pengguna root dengan menggunakan perintah sudo.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri konfigurasi sistem Linux terkait.
Dalam konteks ini, kita akan melihat berbagai cara untuk menonaktifkan akun root di sistem Linux Ubuntu Anda.
Bagaimana cara membuat pengguna dengan hak istimewa sudo ?
Mari buat satu pengguna dengan hak istimewa pengguna root dengan menyediakan akses sudo. Kita dapat membuat pengguna tersebut dengan mengikuti perintah di bawah ini:
# adduser test
Sekarang, tambahkan pengguna ini ke grup sudo dengan mengikuti perintah di bawah ini sehingga dapat melakukan tugas dengan hak akses root:
# usermod -aG sudo test
Di sini, a berarti menambahkan dan G berarti grup. Kami menambahkan pengguna uji ke grup sudo.
Bagaimana cara mengubah shell pengguna root untuk menonaktifkan login root?
Salah satu cara untuk menonaktifkan akun root di linux adalah dengan mengganti shell pengguna root. Pertama, Buka file /etc/passwd dan ubah /bin/bash atau /bin/sh menjadi /sbin/nologin. Anda dapat menjalankan perintah di bawah ini untuk melakukannya:
$ sudo vim /etc/passwd
Kemudian, Ubah baris root dan simpan:
root:x:0:0:root:/root:/sbin/nologin
Sekarang, pengguna root tidak dapat login dan pesan tertentu akan ditampilkan:
$ su -root
Bagaimana cara menonaktifkan Login Root untuk SSH ?
Saat Anda mencoba masuk ke server, Anda dapat dengan mudah masuk melalui SSH. Tetapi, jika Anda ingin menonaktifkan login root ke server itu, Anda cukup mengedit file /etc/ssh/sshd_config. Anda dapat mengedit dengan editor yang Anda sukai. Di sini, kami menggunakan nano:
$ sudo nano /etc/ssh/sshd_config
Kemudian ubah barisnya:
permitRootLogin no
Di sini, Anda mengubahnya menjadi "PermitRootLogin no" untuk menonaktifkan login root ke server tertentu.
Bagaimana cara menggunakan perintah passwd untuk menonaktifkan login root?
Sangat mudah untuk menonaktifkan login root dengan menggunakan perintah passwd:
$ sudo passwd -l root
Di sini, setelah menjalankan perintah di atas, kita tidak dapat masuk ke pengguna root sampai kata sandi baru ditetapkan untuk pengguna root.
Bagaimana cara menggunakan perintah usermod untuk menonaktifkan login root?
Ini mirip dengan perintah passwd dengan sedikit perubahan. Kita dapat menjalankan perintah berikut untuk menonaktifkan login root:
$ sudo usermod -L root
Setelah menjalankan perintah usermod, kita tidak dapat login ke pengguna root sampai kata sandi baru ditetapkan untuk pengguna root.