Mengapa menonaktifkan login root?
– Menentukan kata sandi root tidak diperlukan pada sistem linux. Kata sandi root dapat dinonaktifkan tetapi ini bukan praktik yang baik karena sistem meminta kata sandi root secara mutlak jika seandainya masuk ke mode pemeliharaan. Tidak mungkin untuk melanjutkan lebih jauh dalam skenario ini dengan akses sudo tetapi kata sandi root harus disediakan.
– Jika administrator tidak nyaman mengizinkan pengguna untuk masuk sebagai root karena alasan ini atau lainnya, kata sandi root harus disimpan rahasia, dan akses ke runlevel satu atau mode pengguna tunggal harus dilarang melalui perlindungan kata sandi boot loader.
– Jika akun root masih perlu dinonaktifkan pada sistem RHEL karena beberapa alasan, metode di bawah ini dapat diikuti:
- Mengubah shell root
- Menghapus kata sandi root
1. Mengubah shell root
Untuk alasan keamanan apa pun untuk mencegah pengguna masuk secara langsung sebagai root, administrator sistem dapat menyetel shell akun root ke /sbin/nologin di /etc/passwd berkas.
2. Menghapus kata sandi root
Menghapus kata sandi root juga akan menonaktifkan akses ke akun root. Untuk melakukannya gunakan passwd perintah :
# passwd -d root Removing password for user root. passwd: SuccessCentOS / RHEL :Cara Menonaktifkan / Mengaktifkan login ssh pengguna root dan non-root langsung