Cómo deshabilitar la cuenta raíz en Linux
Dependiendo de cómo lo instaló, su sistema Linux podría estar configurado para iniciar sesión en la cuenta de root a través de su en lugar de sudo. Sin embargo, puede deshabilitar la cuenta raíz y usar sudo en su lugar. Así es cómo.
Por qué debería deshabilitar la cuenta raíz
Debe deshabilitar la cuenta raíz y usar sudo para tareas administrativas porque es más seguro que usar su. De esta manera, solo tiene que recordar una contraseña en su sistema Linux.
Si tiene varios usuarios administrativos, como en un servidor, uno de ellos comprometerá la contraseña de root. Sudo permite que todos usen su propia contraseña. Si el inicio de sesión de root está deshabilitado, nadie puede filtrar la contraseña. Si un administrador se vuelve deshonesto, puede simplemente deshabilitar su cuenta.
Asegúrese de que puede "sudo" primero
Antes de deshabilitar la cuenta de root, primero debe asegurarse de que puede sudo. Muchas distribuciones configuran al primer usuario como administrador durante la instalación. Entonces, si ese es usted, es probable que ya pueda sudo. La cuenta de root ya está bloqueada si su sistema está configurado con sudo por defecto.
Si sudo no está instalado en su sistema, puede usar su administrador de paquetes para obtenerlo. Intente buscar un paquete llamado "sudo" e instálelo. Después de la instalación, es posible que deba agregar su cuenta de usuario a la "rueda", "administrador" o al grupo de usuarios con un nombre similar para poder usar sudo.
Para configurar sudo, use el comando visudo . Esto abrirá una copia del archivo / etc / sudoers y solo guardará una configuración válida, por lo tanto, lo salvará de cualquier daño no deseado al sistema.
Bloquear la cuenta raíz
Ahora que sudo está configurado correctamente, querrá bloquear la cuenta de root. Esto evitará que alguien use su o inicie sesión en root directamente. Para hacer esto, use el comando passwd :
sudo passwd -l root
Ahora su sistema es más seguro
Con sudo instalado y la cuenta de root bloqueada, puede tener la tranquilidad de que su sistema es seguro. Mejor aún, no se tropezará al recordar la contraseña de su cuenta habitual y la contraseña de root.
Si bien los comandos su y sudo pueden proporcionar acceso de root, este último es más flexible y seguro que su porque puede especificar quién puede hacer qué en un sistema Linux.