beberapa waktu lalu saya memberi root kata sandi sehingga saya bisa login sebagai root dan menyelesaikan beberapa hal. Sekarang saya ingin menonaktifkan login root untuk memperketat keamanan, karena saya akan mengekspos servis saya ke internet. Saya telah melihat beberapa cara untuk melakukan ini ( sudo passwd -l root
, mengutak-atik /etc/shadow
, dan sebagainya), tetapi tidak ada yang mengatakan apa cara terbaik / paling masuk akal untuk melakukannya. Saya sudah melakukannya sudo passwd -l root
tetapi saya telah melihat saran yang mengatakan ini dapat memengaruhi skrip init, dan itu tidak seaman kelihatannya karena masih meminta kata sandi jika Anda mencoba masuk, alih-alih menolak akses. Jadi apa cara untuk mencapai itu?
EDIT: untuk memperjelas, ini untuk login lokal sebagai root; Saya sudah menonaktifkan login jarak jauh melalui SSH. Meskipun mencoba masuk sebagai root melalui SSH masih meminta kata sandi root (yang selalu gagal). Apakah itu buruk?
rm
perintah salah tempat atau semacamnya. Sesuatu yang saya pelajari dengan cara yang sulit. Ya, seseorang TIDAK bisa login sebagai root, tetapi menonaktifkannya masuk akal dari sudut pandang sys admin.