セキュリティの観点からDebian 9.1を実行しているパーソナルコンピュータでrootアカウントを無効にする必要がありますか?
それでは、最良のアプローチは何ですか?
ベストアンサー1
ルートアカウントを無効にするには、次のようなさまざまな理由があります。
あなたのシステムはネットワーク上で利用可能であり、誰もがあなたのルートアカウントのパスワードを推測できないように、無差別代入攻撃から自分自身を保護しようとします。
開発者は、ユーザーがルートシェル全体を取得するなどのコマンドを実行するのを防ぎます
su -
。これは間違ったタスクを実行し、システムの損傷を引き起こす方が簡単になるからです。しかしsudo -i
、またはsudoersファイルにある場合sudo -s
でも、まだ使用できます。sudo /bin/some-shell
sudo su -
アイデアは、
sudo
すべてのユーザーが単一のルートパスワードを共有するのではなく、ユーザーが使用することを強制することです。これを使用すると、次のようなsudo
利点があります。- フルルートアクセス権を持つオープンシェルが残る可能性はほとんどなく、
sudo
権限はしばらくすると期限切れになります。 sudoers
ファイルを使用してより柔軟なルールを定義できます。- 誰が何をしているのかなどを記録します。
- 読むここより多くの情報を知りたいです。
- フルルートアクセス権を持つオープンシェルが残る可能性はほとんどなく、
無効にするには、アカウントのパスワードを削除、ロック、または2つの方法で同時に実行できます。
ルートパスワードを削除する:
sudo passwd -d root
アカウントロック:
sudo passwd -l root