Sous Linux, l'utilisateur root a accès à tout et peut faire beaucoup de choses. Il a accès à toutes les commandes du système Linux et peut supprimer, modifier, mettre à jour, exécuter, lire, écrire dans tous les fichiers et dossiers disponibles. Il a toutes les autorisations, c'est donc le compte suprême sur Linux.
Un tel accès peut être gênant dans la plupart des cas. Comme certains utilisateurs peuvent exécuter de mauvaises commandes au mauvais moment, ce qui affectera directement le système.
Dans la plupart des cas, de nouveaux utilisateurs sont créés et reçoivent des privilèges limités afin que le système ne soit pas affecté par des commandes gênantes. Pour effectuer les tâches critiques. ces utilisateurs reçoivent le privilège d'utilisateur root en utilisant la commande sudo.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes de configuration système Linux.
Dans ce contexte, nous examinerons différentes manières de désactiver le compte root dans votre système Ubuntu Linux.
Comment créer un utilisateur avec le privilège sudo ?
Créons un utilisateur avec le privilège d'utilisateur root en fournissant un accès sudo. Nous pouvons créer un tel utilisateur en suivant la commande ci-dessous :
# adduser test
Maintenant, ajoutez cet utilisateur au groupe sudo en suivant la commande ci-dessous afin qu'il puisse effectuer des tâches avec le privilège root :
# usermod -aG sudo test
Ici, a signifie ajouter et G signifie un groupe. Nous ajoutons l'utilisateur test au groupe sudo.
Comment changer le shell de l'utilisateur root pour désactiver la connexion root ?
L'une des méthodes pour désactiver le compte root sous Linux consiste à changer le shell de l'utilisateur root. Tout d'abord, ouvrez le fichier /etc/passwd et remplacez /bin/bash ou /bin/sh par /sbin/nologin. Pour ce faire, vous pouvez exécuter la commande ci-dessous :
$ sudo vim /etc/passwd
Ensuite, modifiez la ligne racine et enregistrez-la :
root:x:0:0:root:/root:/sbin/nologin
Maintenant, l'utilisateur root ne peut pas se connecter et certains messages s'afficheront :
$ su -root
Comment désactiver la connexion racine pour SSH ?
Lorsque vous essayez de vous connecter aux serveurs, vous pouvez facilement vous y connecter via SSH. Mais, si vous souhaitez désactiver la connexion root à ce serveur, vous pouvez simplement modifier le fichier /etc/ssh/sshd_config. Vous pouvez éditer avec votre éditeur favorable. Ici, nous utilisons nano :
$ sudo nano /etc/ssh/sshd_config
Puis changez la ligne :
permitRootLogin no
Ici, vous le changez en "PermitRootLogin no" pour désactiver la connexion root à ce serveur spécifique.
Comment utiliser la commande passwd pour désactiver la connexion root ?
Il est facile de désactiver la connexion root en utilisant la commande passwd :
$ sudo passwd -l root
Ici, après avoir exécuté la commande ci-dessus, nous ne pouvons pas nous connecter à l'utilisateur root tant que le nouveau mot de passe n'est pas défini pour l'utilisateur root.
Comment utiliser la commande usermod pour désactiver la connexion root ?
Elle est similaire à la commande passwd avec peu de changements. Nous pouvons exécuter la commande suivante pour désactiver la connexion root :
$ sudo usermod -L root
Après avoir exécuté la commande usermod, nous ne pouvons pas nous connecter à l'utilisateur root tant que le nouveau mot de passe n'est pas défini pour l'utilisateur root.