कुछ समय पहले मैंने रूट को एक पासवर्ड दिया ताकि मैं रूट के रूप में लॉग इन कर सकूं और कुछ सामान प्राप्त कर सकूं। अब मैं सुरक्षा को कड़ा करने के लिए रूट लॉगिन को अक्षम करना चाहता हूं, क्योंकि मैं इंटरनेट पर अपनी सेवा का खुलासा करने जा रहा हूं। मैंने ऐसा करने के कई तरीके देखे हैं ( sudo passwd -l root
, के साथ /etc/shadow
, और इसी तरह से), लेकिन कहीं नहीं कहता है कि यह करने का सबसे अच्छा / सबसे समझदार तरीका क्या है। मैंने किया है, sudo passwd -l root
लेकिन मैंने सलाह दी है कि यह कहता है कि यह init स्क्रिप्ट को प्रभावित कर सकता है, और यह उतना सुरक्षित नहीं है जितना यह दिखता है क्योंकि यह अभी भी पासवर्ड मांगता है यदि आप लॉग इन करने की कोशिश करते हैं, बल्कि उपयोग से इनकार करते हैं। तो इसे प्राप्त करने का तरीका क्या होगा?
संपादित करें: स्पष्ट करने के लिए, यह रूट के रूप में स्थानीय लॉगिन के लिए है; मैंने पहले ही SSH के माध्यम से रिमोट लॉगिन को निष्क्रिय कर दिया है। हालांकि SSH के रूप में रूट के रूप में लॉग इन करने का प्रयास अभी भी रूट के पासवर्ड (जो हमेशा विफल रहता है) के लिए संकेत देता है। कि बुरा है?
rm
कमांड या इस तरह से wrecking sys के खिलाफ सुरक्षा स्विच प्रदान करता है । कुछ मैंने कठिन तरीका सीखा। हां, कोई बस रूट के रूप में लॉग इन नहीं कर सकता है, लेकिन अक्षम करने से यह sys व्यवस्थापक दृष्टिकोण से समझ में आता है।