Tuesday, June 4, 2024

Close root user ubuntu 22.04

  • ประเด็นคือ จะปิดการใช้ user root ใน Ubuntu 
  • เช่น login ด้วย user อื่นที่มีสิทธิ์ root แล้ว su root หรือ sudo -i จะใช้ไม่ได้นะจ้ะ

$ sudo cp /etc/passwd /etc/passwd.old

$ sudo nano /etc/passwd

  • ค้นหาบรรทัดประมาณนี้

root:x:0:0:root:/root:/bin/bash

  • แก้ไขเป็น

root:x:0:0:root:/root:/bin/nologin

เพิ่มเติม

  • คุณต้องแน่ใจว่า มีการกำหนด user อื่นที่มีสิทธิ์เท่า root แล้ว
  • เราคอนฟิกปิด root แล้วคิดว่า ไม่ต้องไปคอนฟิกปิดการ remote ด้วย root ก็น่าจะไม่มีปัญหา
  • แต่ถ้าจะมั่นใจคอนฟิกปิดการ remote ด้วย root (เข้าใจว่าค่า default มันถูกปิดอยู่แล้วนะ)
sudo nano /etc/ssh/sshd_config
  • แก้ไขบรรทัดนี้เป็น no
PermitRootLogin no

No comments:

Post a Comment