Wie man den Root-Login unter Linux deaktiviert
sudo
(super user do) installieren können. Sie sollten den Root-Benutzer nur deaktivieren, wenn bereits ein Nicht-Root-Benutzer mit sudo
-Rechten vorhanden ist, um alle administrativen Aufgaben zu übernehmen.Diese Anleitung erklärt, wie Sie den Root-Login unter Linux deaktivieren und ausschließlich sudo-Benutzern die Durchführung administrativer Aufgaben ermöglichen.
Voraussetzungen
Bevor Sie fortfahren, stellen Sie sicher, dass Sie Folgendes haben:
- Zugriff auf eine Linux-Instanz als Nicht-Root-Benutzer mit
sudo
-Rechten.
Root-SSH-Login deaktivieren
Secure Shell (SSH) ermöglicht den Fernzugriff auf ein Linux-System mit einer gültigen Kombination aus Benutzername und Passwort oder SSH-Schlüsseln. Durch die Deaktivierung des Root-SSH-Logins werden alle Verbindungsversuche des Root-Benutzers blockiert, sodass nur Nicht-Root-Benutzer Zugriff auf das System haben. Befolgen Sie die folgenden Schritte, um den Root-SSH-Login zu deaktivieren:
Schritt 1: SSH-Konfigurationsdatei öffnen
Öffnen Sie die Datei /etc/ssh/sshd_config
mit einem Texteditor wie nano
:
$ sudo nano /etc/ssh/sshd_config
Schritt 2: PermitRootLogin-Direktive ändern
Ändern Sie die folgende Direktive von yes
auf no
, um den Root-Login über SSH zu verhindern:
PermitRootLogin no
Schritt 3: Datei speichern und schließen
Speichern Sie die Änderungen und schließen Sie die Datei.
Schritt 4: SSH-Dienst neu starten
Starten Sie den SSH-Dienst neu, um die Änderungen zu übernehmen:
$ sudo systemctl restart ssh
Zugriff auf die Root-Shell deaktivieren
Das Sperren des Root-Zugriffs verhindert das direkte Einloggen und die Nutzung des sudo su
-Befehls. Dies stellt sicher, dass administrative Aufgaben ausschließlich von sudo-Benutzern durchgeführt werden.
Schritt 1: /etc/passwd-Datei bearbeiten
Öffnen Sie die Datei /etc/passwd
mit einem Texteditor:
$ sudo nano /etc/passwd
Schritt 2: Root-Shell ändern
Ändern Sie die Root-Shell von /bin/bash
zu /sbin/nologin
:
root:x:0:0:root:/root:/sbin/nologin
Schritt 3: Datei vor Änderungen schützen
Verhindern Sie nachträgliche Änderungen an der Datei mit folgendem Befehl:
$ sudo chattr +i /etc/passwd
Benutzerdefinierte MOTD-Nachricht erstellen
Die Message of the Day (MOTD) wird beim Login angezeigt. Sie können eine Nachricht erstellen, die sudo-Benutzer daran erinnert, administrative Aufgaben ohne Root-Login durchzuführen.
Schritt 1: MOTD-Datei bearbeiten
Öffnen Sie die Datei /etc/motd
:
$ sudo nano /etc/motd
Schritt 2: Nachricht hinzufügen
Fügen Sie die folgende Meldung hinzu:
Willkommen auf dem Server
Hinweis: Das Root-Konto ist deaktiviert. Verwenden Sie sudo, um Befehle auszuführen und administrative Aufgaben durchzuführen.
Überprüfung der Root-Deaktivierung
Test 1: sudo su ausführen
$ sudo su
Erwartete Ausgabe: Dieses Konto ist derzeit nicht verfügbar.
Fazit
Die Deaktivierung des Root-Logins erhöht die Sicherheit Ihres Linux-Systems, da unbefugter Zugriff verhindert wird. Administrative Aufgaben erfolgen nur über sudo-Benutzer, was die Kontrolle verbessert. Eine Message of the Day (MOTD) erinnert an die deaktivierte Root-Anmeldung und unterstützt klare Richtlinien.