¿Por qué deshabilitar el inicio de sesión raíz?
– No es necesario tener la contraseña raíz definida en un sistema Linux. La contraseña de root se puede deshabilitar, pero no es una buena práctica ya que el sistema solicita la contraseña de root absolutamente en caso de que entre en el modo de mantenimiento. No será posible continuar en este escenario con el acceso sudo, pero se debe proporcionar la contraseña de root.
– Si un administrador se siente incómodo al permitir que los usuarios inicien sesión como root por estas u otras razones, se debe conservar la contraseña de root. secreto, y el acceso al nivel de ejecución uno o el modo de usuario único debe deshabilitarse a través de la protección de contraseña del cargador de arranque.
– Si aún es necesario deshabilitar la cuenta raíz en el sistema RHEL por alguna razón, se pueden seguir los siguientes métodos:
- Cambiar el shell raíz
- Eliminar la contraseña raíz
1. Cambiando el intérprete de comandos raíz
Por razones de seguridad para evitar que los usuarios inicien sesión directamente como raíz, el administrador del sistema puede configurar el shell de la cuenta raíz en /sbin/nologin en el /etc/passwd archivo.
2. Eliminar la contraseña de root
Eliminar la contraseña raíz también deshabilitará el acceso a la cuenta raíz. Para ello utilice la contraseña comando:
# passwd -d root Removing password for user root. passwd: SuccessCentOS/RHEL:Cómo deshabilitar/habilitar el inicio de sesión ssh de usuario root y no root directo