- ประเด็นคือ จะปิดการใช้ user root ใน Ubuntu
- เช่น login ด้วย user อื่นที่มีสิทธิ์ root แล้ว su root หรือ sudo -i จะใช้ไม่ได้นะจ้ะ
$ sudo cp /etc/passwd /etc/passwd.old
$ sudo nano /etc/passwd
- ค้นหาบรรทัดประมาณนี้
root:x:0:0:root:/root:/bin/bash
- แก้ไขเป็น
root:x:0:0:root:/root:/bin/nologin
เพิ่มเติม
- คุณต้องแน่ใจว่า มีการกำหนด user อื่นที่มีสิทธิ์เท่า root แล้ว
- เราคอนฟิกปิด root แล้วคิดว่า ไม่ต้องไปคอนฟิกปิดการ remote ด้วย root ก็น่าจะไม่มีปัญหา
- แต่ถ้าจะมั่นใจคอนฟิกปิดการ remote ด้วย root (เข้าใจว่าค่า default มันถูกปิดอยู่แล้วนะ)
sudo nano /etc/ssh/sshd_config
- แก้ไขบรรทัดนี้เป็น no
PermitRootLogin no
No comments:
Post a Comment