@msnyastar

Linux: Что делать с root после того как создал пользователя с обычными правами?

Здравствуйте!
Собственно создал пользователя для VPS Ubuntu 18.04.3, добавил в sudo, могу авторизоваться по ключу.
Но root-то никуда не делся? В чем же тогда смысл? В руководствах сказано что это влияет на безопасность, имеется ввиду что я буду работать не от root? Или теперь нужно еще как-то спрятать рут от желающих подключиться к серверу под рутом?
  • Вопрос задан
  • 409 просмотров
Решения вопроса 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Выполнять строго после того, как убедитесь в работе sudo и возможности подключиться по ssh другим пользователем.
PermitRootLogin no в /etc/ssh/sshd_config (запрет на вход руту по ssh) и sudo passwd --lock root (запрет на локальный логин руту по паролю).
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
Внимание! Изменился адрес почты!
Что делать с root после того как создал пользователя с обычными правами?

Ничего. Отключить возможность аутентификации в ssh - и все, больше ничего делать не надо. Рут используется для задач настройки системы, все остальное делается под обычным юзером.
Ответ написан
Комментировать
@Germanjon
Если работа из-под root не предполагается (в 99.9% случаев можно заменить на sudo), то достаточно сделать описанное выше: отключить root в ssh и запретить локальный логин.
Если всё-таки зачем-то нужен root (или в первое время боитесь работы с sudo), то можно переименовать root в другой нестандартный username, чтобы злоумышленник подбирал не только пароль, но и логин.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы