غیرفعال کردن حساب کاربری Root در سیستم عامل Linux ممکن است عجیب و غیرمنطقی به نظر برسد اما این کار یکی از اقدامات مفید  امنیتی است. در واقع توسعه‌دهندگان و متخصصین امنیت زیادی در مورد غیرفعال کردن حساب Root در لینوکس، اتفاق نظر دارند و حتی در برخی توزیعات لینوکس، حساب روت غیرفعال است. حتی در اندروید که هسته‌ی آن مشابه لینوکس است هم دسترسی روت به صورت پیش‌فرض غیرفعال است.

در ادامه به نحوه‌ی غیرفعال کردن حساب کاربری روت در لینوکس می‌پردازیم.

توجه کنید که اگر سیستم عاملی دارای دسترسی مستقیم به حساب روت نباشد، کاملاً امن محسوب نمی‌شود اما به هر حال فقدان حساب Root می‌تواند حملات هکرها و نفوذ به سیستم را مشکل کند. در واقع هکر با استفاده از sudo نمی‌تواند برخی بخش‌های سیستم عامل لینوکس را بدون فعال بودن حسابی به نام روت دستکاری کند.

تغییر رمز عبور حساب‌های ادمین در Linux

قبل از غیرفعال کردن حساب روت سیستم لینوکسی می‌بایست به چند نکته‌ی اولیه توجه کنید. اولین مسأله این است که بررسی کنید که تمام کاربرانی که می‌توانند از دستور sudo -s و در حقیقت دسترسی Superuser برای اجرای دستورات با دسترسی روت استفاده کنند، پسورد امنی انتخاب کرده باشند. رمز عبوری با درجه‌ی امنیت پایین، می‌تواند مشکلات مختلفی در آینده ایجاد کند و عملاً غیرفعال کردن حساب Root را بی‌فایده می‌کند.

در مقاله‌ای که قبلاً منتشر کردیم، به اصول انتخاب رمز عبور امن پرداختیم و راهکاری ساده برای ایجاد رمزهای پیچیده و در عین حال به‌یاد‌ماندنی معرفی کردیم. رمز عبور خوب رمزی است که حداقل ۱۴ کاراکتر داشته باشد، شامل اعداد، حروف کوچک و بزرگ و حتی نشانه‌ها باشد و البته هر از گاهی تعویض شود.

بد نیست تغییر رمز عبور را برای تمام کاربران سیستم لینوکسی، اجباری کنید یا تاریخ انقضایی در نظر بگیرید.

با دستور زیر می‌توانید پسورد حساب کاربری دلخواه را ریست کنید. توجه کنید که به جای username می‌بایست نام حساب موردنظر قرار گیرد:

زمانی که پیام enter new UNIX password نمایش داده شد، رمز عبور امن و پیچیده‌ای تایپ کنید و به عنوان مثال از شماره تلفن، اسامی افراد و لغت‌های ساده و کوتاه به هیچ عنوان استفاده نکنید تا هکر رمز عبور را حدس نزند.

به این ترتیب حساب‌هایی که می‌توانند از دستور sudo استفاده کنند، امنیت خوبی پیدا کرده‌اند و می‌توانید حساب روت را غیرفعال کنید.

نحوه غیرفعال کردن حساب روت در لینوکس

برای غیرفعال کردن حساب روت، به دسترسی Superuser نیاز است و خوشبختانه نباید لزوماً با حساب Root لاگین کنید. در واقع هر کاربری که بتواند از دستور sudo استفاده کند، می‌تواند این کار را انجام دهد. برای باز کردن Shell بدون لاگین در حساب روت، از دستور زیر استفاده کنید:

با اجرا کردن sudo -s هر کاربری می‌تواند از دسترسی روت بهره‌مند شود و دستوراتی در سطح سیستم را اجرا کند، درست مثل کاربر Root.

اکنون در ترمینال از دستور passwd استفاده کنید و رمز عبور حساب روت را ریست کنید. به این ترتیب هیچ کاربری نمی‌تواند بدون وارد کردن رمز عبور در این حساب لاگین کند.

البته این روش تنها روش غیرفعال کردن حساب روت در لینوکس نیست اما روش خوب و ساده‌ای است.

اگر فکر می‌کنید که روش ریست کردن رمز حساب روت به قدر کافی امن نیست، می‌توانید رمز حساب روت را با اجرا کردن دستور زیر، بی‌استفاده کنید:

به محض اجرا کردن دستور فوق، رمز عبور حساب روت از دسترس خارج می‌شود. برای خروج از شل باز شده، از دستور exit استفاده کنید.

فعال کردن حساب روت در لینوکس

برای فعال کردن مجدد حساب روت در مواقع ضرورت، می‌توانید مجدداً رمز عبور آن را به صورت دستی تغییر بدهید. برای این کار ابتدا با اجرا کردن دستور زیر، شل با دسترسی روت باز کنید:

و سپس از دستور passwd استفاده کنید و رمز حساب root را تغییر بدهید:

رمز حساب روت با اجرا کردن دستور فوق ریست می‌شود و می‌بایست رمز عبوری تایپ کنید. پس از وارد کردن و تأیید پسورد جدید، با دستور exit از ترمینال خارج شوید.