얼마 전 나는 루트로 비밀번호를 썼기 때문에 루트로 로그인하여 어떤 일을 할 수 있었다. 이제 인터넷에 서브 서비스를 공개 할 예정이므로 보안을 강화하기 위해 루트 로그인을 비활성화하고 싶습니다. 나는 이것을하는 몇 가지 방법을 보았지만 ( sudo passwd -l root
,으로 다루는 것 등 /etc/shadow
), 그것이 최선의 가장 현명한 방법이 무엇인지 말하는 곳은 없습니다. 나는 sudo passwd -l root
했지만 이것이 이것이 init 스크립트에 영향을 줄 수 있다고 말하는 충고를 보았으며 액세스를 거부하지 않고 로그인하려고하면 여전히 암호를 요구하기 때문에 보안이 안전하지 않다는 조언을 보았습니다. 그래서 그것을 달성하는 방법은 무엇입니까?
편집 : 명확히하기 위해 루트로 로컬 로그인을위한 것입니다. SSH를 통한 원격 로그인을 이미 비활성화했습니다. SSH를 통해 루트로 로그인하려고 시도해도 여전히 루트 암호를 묻는 메시지가 표시됩니다 (항상 실패 함). 그게 나쁜가요?
rm
명령 등으로 시스템을 손상시키는 것에 대한 안전 스위치를 제공합니다 . 내가 힘들게 배운 것. 그렇습니다. 루트로 로그인 할 수는 없지만 sys 관리자의 관점에서는 비활성화하는 것이 좋습니다.