Linux: Что делать с root после того как создал пользователя с обычными правами?
Здравствуйте!
Собственно создал пользователя для VPS Ubuntu 18.04.3, добавил в sudo, могу авторизоваться по ключу.
Но root-то никуда не делся? В чем же тогда смысл? В руководствах сказано что это влияет на безопасность, имеется ввиду что я буду работать не от root? Или теперь нужно еще как-то спрятать рут от желающих подключиться к серверу под рутом?
Выполнять строго после того, как убедитесь в работе sudo и возможности подключиться по ssh другим пользователем. PermitRootLogin no в /etc/ssh/sshd_config (запрет на вход руту по ssh) и sudo passwd --lock root (запрет на локальный логин руту по паролю).
Что делать с root после того как создал пользователя с обычными правами?
Ничего. Отключить возможность аутентификации в ssh - и все, больше ничего делать не надо. Рут используется для задач настройки системы, все остальное делается под обычным юзером.
Если работа из-под root не предполагается (в 99.9% случаев можно заменить на sudo), то достаточно сделать описанное выше: отключить root в ssh и запретить локальный логин.
Если всё-таки зачем-то нужен root (или в первое время боитесь работы с sudo), то можно переименовать root в другой нестандартный username, чтобы злоумышленник подбирал не только пароль, но и логин.