Comment désactiver le compte racine sous Linux

Hibou Gourou

Selon la façon dont vous l'avez installé, votre système Linux peut être configuré pour se connecter au compte root via su au lieu de sudo. Cependant, vous pouvez désactiver le compte root et utiliser sudo à la place. Voici comment.

Pourquoi devriez-vous désactiver le compte racine

Vous devez désactiver le compte root et utiliser sudo pour les tâches administratives car il est plus sécurisé que d'utiliser su. De cette façon, vous n'avez qu'à retenir un mot de passe sur votre système Linux.

Si vous avez plusieurs utilisateurs administratifs, comme sur un serveur, l'un d'entre eux compromettra le mot de passe root. Sudo permet à chacun d'utiliser son propre mot de passe. Si la connexion root est désactivée, personne ne peut divulguer le mot de passe. Si un administrateur devient voyou, vous pouvez simplement désactiver son compte.

Assurez-vous que vous pouvez d'abord "sudo"

Avant de désactiver le compte root, vous devez d'abord vous assurer que vous pouvez sudo. De nombreuses distributions configurent le premier utilisateur en tant qu'administrateur lors de l'installation. Donc, si c'est vous, vous pouvez probablement déjà sudo. Le compte root est déjà verrouillé si votre système est configuré avec sudo par défaut.

Si sudo n'est pas installé sur votre système, vous pouvez utiliser votre gestionnaire de packages pour l'obtenir. Essayez de rechercher un package nommé "sudo" et installez-le. Après l'installation, vous devrez peut-être ajouter votre compte d'utilisateur au groupe d'utilisateurs "wheel", "admin" ou du même nom pour pouvoir utiliser sudo.

Pour configurer sudo, utilisez la commande visudo . Cela ouvrira une copie du fichier /etc/sudoers et n'enregistrera qu'une configuration valide, vous évitant ainsi tout dommage indésirable du système.

Connexes : Comment ajouter un utilisateur à la liste des Sudoers sous Linux

Verrouillage du compte racine

Maintenant que sudo est configuré avec succès, vous souhaiterez verrouiller le compte root. Cela empêchera quiconque d'utiliser su ou de se connecter directement à root. Pour ce faire, utilisez la commande passwd :

 sudo passwd -l root

Maintenant, votre système est plus sécurisé

Avec sudo installé et le compte root verrouillé, vous pouvez être sûr que votre système est sécurisé. Mieux encore, vous ne trébucherez pas en vous souvenant de votre mot de passe de compte habituel et du mot de passe root.

Alors que les commandes su et sudo peuvent fournir un accès root, ce dernier est plus flexible et sécurisé que su car vous pouvez spécifier qui est autorisé à faire quoi sur un système Linux.