Wie man den Root-Login unter Linux deaktiviert

Der Root-Benutzer ist das standardmäßige Administratorkonto oder der Superuser in Linux. Durch die Deaktivierung des Root-Benutzers wird sichergestellt, dass nur bestimmte Benutzer administrative Aufgaben ausführen und bestimmte Pakete mit sudo (super user do) installieren können. Sie sollten den Root-Benutzer nur deaktivieren, wenn bereits ein Nicht-Root-Benutzer mit sudo-Rechten vorhanden ist, um alle administrativen Aufgaben zu übernehmen.Diese Anleitung erklärt, wie Sie den Root-Login unter Linux deaktivieren und ausschließlich sudo-Benutzern die Durchführung administrativer Aufgaben ermöglichen.

Voraussetzungen

Bevor Sie fortfahren, stellen Sie sicher, dass Sie Folgendes haben:

  • Zugriff auf eine Linux-Instanz als Nicht-Root-Benutzer mit sudo-Rechten.

Root-SSH-Login deaktivieren

Secure Shell (SSH) ermöglicht den Fernzugriff auf ein Linux-System mit einer gültigen Kombination aus Benutzername und Passwort oder SSH-Schlüsseln. Durch die Deaktivierung des Root-SSH-Logins werden alle Verbindungsversuche des Root-Benutzers blockiert, sodass nur Nicht-Root-Benutzer Zugriff auf das System haben. Befolgen Sie die folgenden Schritte, um den Root-SSH-Login zu deaktivieren:

Schritt 1: SSH-Konfigurationsdatei öffnen

Öffnen Sie die Datei /etc/ssh/sshd_config mit einem Texteditor wie nano:

$ sudo nano /etc/ssh/sshd_config

Schritt 2: PermitRootLogin-Direktive ändern

Ändern Sie die folgende Direktive von yes auf no, um den Root-Login über SSH zu verhindern:

Schritt 3: Datei speichern und schließen

Speichern Sie die Änderungen und schließen Sie die Datei.

Schritt 4: SSH-Dienst neu starten

Starten Sie den SSH-Dienst neu, um die Änderungen zu übernehmen:

$ sudo systemctl restart ssh

Zugriff auf die Root-Shell deaktivieren

Das Sperren des Root-Zugriffs verhindert das direkte Einloggen und die Nutzung des sudo su-Befehls. Dies stellt sicher, dass administrative Aufgaben ausschließlich von sudo-Benutzern durchgeführt werden.

Schritt 1: /etc/passwd-Datei bearbeiten

Öffnen Sie die Datei /etc/passwd mit einem Texteditor:

Schritt 2: Root-Shell ändern

Ändern Sie die Root-Shell von /bin/bash zu /sbin/nologin:

root:x:0:0:root:/root:/sbin/nologin

Schritt 3: Datei vor Änderungen schützen

Verhindern Sie nachträgliche Änderungen an der Datei mit folgendem Befehl:

$ sudo chattr +i /etc/passwd

Benutzerdefinierte MOTD-Nachricht erstellen

Die Message of the Day (MOTD) wird beim Login angezeigt. Sie können eine Nachricht erstellen, die sudo-Benutzer daran erinnert, administrative Aufgaben ohne Root-Login durchzuführen.

Schritt 1: MOTD-Datei bearbeiten

Öffnen Sie die Datei /etc/motd:

Schritt 2: Nachricht hinzufügen

Fügen Sie die folgende Meldung hinzu:

Willkommen auf dem Server
Hinweis: Das Root-Konto ist deaktiviert. Verwenden Sie sudo, um Befehle auszuführen und administrative Aufgaben durchzuführen.

Überprüfung der Root-Deaktivierung

Test 1: sudo su ausführen

Erwartete Ausgabe: Dieses Konto ist derzeit nicht verfügbar.

Fazit

Die Deaktivierung des Root-Logins erhöht die Sicherheit Ihres Linux-Systems, da unbefugter Zugriff verhindert wird. Administrative Aufgaben erfolgen nur über sudo-Benutzer, was die Kontrolle verbessert. Eine Message of the Day (MOTD) erinnert an die deaktivierte Root-Anmeldung und unterstützt klare Richtlinien.

Quelle: vultr.com

Jetzt 200€ Guthaben sichern

Registrieren Sie sich jetzt in unserer ccloud³ und erhalten Sie 200€ Startguthaben für Ihr Projekt.

Das könnte Sie auch interessieren:

Moderne Hosting Services mit Cloud Server, Managed Server und skalierbarem Cloud Hosting für professionelle IT-Infrastrukturen

VeraCrypt unter Ubuntu 24.04 installieren & nutzen

Security, Tutorial
VeraCrypt unter Ubuntu 24.04 installieren – Schritt-für-Schritt-Anleitung VeraCrypt ist eine kostenlose Open-Source-Verschlüsselungslösung, mit der sich vertrauliche Daten wie Dateien, Ordner und ganze Laufwerke absichern lassen. Um diese leistungsstarke Sicherheitssoftware optimal…