qualche tempo fa ho dato a root una password in modo da poter accedere come root e fare alcune cose. Ora voglio disabilitare il login root per rafforzare la sicurezza, poiché esporrò il mio servizio su Internet. Ho visto diversi modi per farlo ( sudo passwd -l root
, armeggiare /etc/shadow
e così via), ma da nessuna parte si dice quale sia il modo migliore / più sensato di farlo. Ho fatto sudo passwd -l root
ma ho visto dei consigli che dicono che questo può influire sugli script di init e che non è così sicuro come sembra poiché richiede ancora una password se si tenta di accedere, piuttosto che negare completamente l'accesso. Quindi quale sarebbe il modo per raggiungerlo?
EDIT: per chiarire, questo è per il login locale come root; Ho già disabilitato l'accesso remoto tramite SSH. Anche se il tentativo di accedere come root su SSH richiede ancora la password di root (che non riesce sempre). È male?
rm
comandi fuori posto o simili. Qualcosa che ho imparato nel modo più duro. Sì, semplicemente NON si può accedere come root, ma disabilitarlo ha senso dal punto di vista dell'amministratore di sistema.