Il y a quelque temps, j'ai donné un mot de passe à root pour que je puisse me connecter en tant que root et faire certaines choses. Maintenant, je veux désactiver la connexion root pour renforcer la sécurité, car je vais exposer mon service à Internet. J'ai vu plusieurs façons de le faire ( sudo passwd -l root
, jouer avec /etc/shadow
, etc.), mais nulle part cela ne dit quelle est la meilleure façon / la plus sensée de le faire. J'ai fait sudo passwd -l root
mais j'ai vu des conseils qui disent que cela peut affecter les scripts d'initialisation et que ce n'est pas aussi sécurisé qu'il n'y paraît car il demande toujours un mot de passe si vous essayez de vous connecter, plutôt que de refuser catégoriquement l'accès. Alors, quel serait le moyen d'y parvenir?
EDIT: pour clarifier, c'est pour la connexion locale en tant que root; J'ai déjà désactivé la connexion à distance via SSH. Même si vous essayez de vous connecter en tant que root sur SSH, vous êtes toujours invité à saisir le mot de passe de root (qui échoue toujours). Est-ce mauvais?
rm
commande mal placée ou autre. Quelque chose que j'ai appris à la dure. Oui, on ne peut tout simplement PAS se connecter en tant que root, mais sa désactivation est logique du point de vue de l'administrateur système.