En Linux, el usuario root tiene acceso a todo y puede hacer muchas cosas. Tiene acceso a todos y cada uno de los comandos del sistema Linux y puede borrar, editar, actualizar, ejecutar, leer, escribir en todos los archivos y carpetas disponibles. Tiene todos los permisos por lo que es la cuenta suprema en Linux.
Tal acceso puede ser problemático en la mayoría de los casos. Como algunos usuarios pueden ejecutar comandos incorrectos en el momento equivocado, lo que afectará directamente al sistema.
En la mayoría de los casos, se crean nuevos usuarios y se les otorgan privilegios limitados para que el sistema no se vea afectado por comandos problemáticos. Para realizar las tareas críticas. dichos usuarios reciben el privilegio de usuario raíz mediante el uso del comando sudo.
Aquí en LinuxAPT, como parte de nuestros Servicios de Administración de Servidores, ayudamos regularmente a nuestros Clientes a realizar consultas relacionadas con la configuración del sistema Linux.
En este contexto, buscaremos diferentes formas de deshabilitar la cuenta raíz en su sistema Ubuntu Linux.
¿Cómo crear un usuario con privilegios sudo?
Vamos a crear un usuario con el privilegio de usuario raíz proporcionando acceso sudo. Podemos crear dicho usuario siguiendo el siguiente comando:
# adduser test
Ahora, agregue este usuario al grupo sudo siguiendo el siguiente comando para que pueda realizar tareas con el privilegio de root:
# usermod -aG sudo test
Aquí, a significa agregar y G significa un grupo. Agregamos el usuario de prueba al grupo sudo.
¿Cómo cambiar el shell del usuario raíz para deshabilitar el inicio de sesión raíz?
Uno de los métodos para deshabilitar la cuenta raíz en Linux es cambiar el shell del usuario raíz. Primero, abra el archivo /etc/passwd y cambie /bin/bash o /bin/sh a /sbin/nologin. Puede ejecutar el siguiente comando para hacerlo:
$ sudo vim /etc/passwd
Luego, cambia la línea raíz y guárdala:
root:x:0:0:root:/root:/sbin/nologin
Ahora, el usuario raíz no puede iniciar sesión y se mostrarán ciertos mensajes:
$ su -root
¿Cómo deshabilitar el inicio de sesión raíz para SSH?
Cuando intenta iniciar sesión en los servidores, puede iniciar sesión fácilmente a través de SSH. Pero, si desea deshabilitar el inicio de sesión raíz en ese servidor, simplemente puede editar el archivo /etc/ssh/sshd_config. Puede editar con su editor favorable. Aquí, estamos usando nano:
$ sudo nano /etc/ssh/sshd_config
Luego cambia la línea:
permitRootLogin no
Aquí, lo está cambiando a "PermitRootLogin no" para deshabilitar el inicio de sesión raíz en ese servidor específico.
¿Cómo usar el comando passwd para deshabilitar el inicio de sesión raíz?
Es fácil deshabilitar el inicio de sesión raíz usando el comando passwd:
$ sudo passwd -l root
Aquí, después de ejecutar el comando anterior, no podemos iniciar sesión en el usuario raíz hasta que se establezca la nueva contraseña para el usuario raíz.
¿Cómo usar el comando usermod para deshabilitar el inicio de sesión raíz?
Es similar al comando passwd con pocos cambios. Podemos ejecutar el siguiente comando para deshabilitar el inicio de sesión raíz:
$ sudo usermod -L root
Después de ejecutar el comando usermod, no podemos iniciar sesión en el usuario raíz hasta que se establezca la nueva contraseña para el usuario raíz.