há um tempo atrás, dei uma senha ao root para poder fazer login como root e fazer algumas coisas. Agora, quero desativar o login raiz para aumentar a segurança, pois vou expor meu serviço à Internet. Eu já vi várias maneiras de fazer isso ( sudo passwd -l root
, brincando /etc/shadow
e assim por diante), mas em nenhum lugar diz qual é a melhor / mais sensata maneira de fazer isso. Eu já fiz, sudo passwd -l root
mas vi conselhos que dizem que isso pode afetar os scripts init e que não são tão seguros quanto parecem, pois ainda solicitam uma senha se você tentar fazer login, em vez de negar completamente o acesso. Então, qual seria o caminho para conseguir isso?
EDIT: para esclarecer, isso é para login local como root; Eu já desabilitei o login remoto via SSH. Embora a tentativa de efetuar login como root no SSH ainda solicite a senha do root (que sempre falha). Isso é ruim?
rm
comando extraviado ou algo do tipo. Algo que aprendi da maneira mais difícil. Sim, simplesmente NÃO se pode fazer login como root, mas desativá-lo faz sentido do ponto de vista do administrador do sistema.