เมื่อไม่นานมานี้ฉันได้ให้รหัสผ่านรูทดังนั้นฉันจึงสามารถเข้าสู่ระบบในฐานะรูทและทำสิ่งต่าง ๆ ได้ ตอนนี้ฉันต้องการปิดใช้งานการเข้าสู่ระบบรูทเพื่อเพิ่มความปลอดภัยเนื่องจากฉันจะเปิดเผยบริการของฉันกับอินเทอร์เน็ต ฉันเห็นหลายวิธีในการทำเช่นนี้ ( sudo passwd -l root
เล่นซอ/etc/shadow
และอื่น ๆ ) แต่ไม่มีที่ไหนเลยที่บอกว่าวิธีที่ดีที่สุด / เหมาะสมที่สุดในการทำคืออะไร ฉันทำไปแล้วsudo passwd -l root
แต่ฉันเห็นคำแนะนำที่บอกว่าสิ่งนี้อาจส่งผลต่อสคริปต์เริ่มต้นและไม่ปลอดภัยเท่าที่ดูเนื่องจากยังคงขอรหัสผ่านหากคุณพยายามเข้าสู่ระบบแทนที่จะแบนการปฏิเสธการเข้าถึง ดังนั้นวิธีที่จะบรรลุเป้าหมายนั้นคืออะไร?
แก้ไข: เพื่อชี้แจงนี้มีไว้สำหรับการเข้าสู่ระบบในท้องถิ่นเป็นราก ฉันได้ปิดการใช้งานการเข้าสู่ระบบจากระยะไกลผ่าน SSH แล้ว แม้ว่าการพยายามเข้าสู่ระบบในฐานะรูทบน SSH ยังคงถามรหัสผ่านของรูท (ซึ่งมักจะล้มเหลว) มันแย่ใช่ไหม
rm
คำสั่งที่วางผิดตำแหน่งหรือเช่นนั้น สิ่งที่ฉันเรียนรู้วิธีที่ยาก ใช่หนึ่งไม่สามารถเข้าสู่ระบบในฐานะ root แต่การปิดใช้งานมันทำให้รู้สึกจากมุมมองของผู้ดูแลระบบ sys