So deaktivieren Sie das Root-Konto unter Linux

von

Die Idee, das Root-Konto auf einem Linux-System zu deaktivieren, mag zunächst unkonventionell erscheinen. Doch bei näherer Betrachtung erweist sich diese Maßnahme als eine äußerst effektive Sicherheitsstrategie. Viele Linux-Entwickler vertreten mittlerweile die Ansicht, dass ein deaktiviertes Root-Konto die Sicherheit erheblich verbessert, und so ist es heutzutage gängige Praxis, den Root-Zugang standardmäßig zu sperren.

Auch wenn ein System ohne direkten Root-Zugang nicht vollkommen vor Angriffen geschützt ist, sinkt die Wahrscheinlichkeit, dass ein Eindringling tief in das System eindringen und dort erheblichen Schaden anrichten kann, drastisch. Der Grund dafür ist, dass bestimmte Systembereiche selbst mit *sudo*-Rechten nicht verändert werden können, wenn das Root-Konto deaktiviert ist.

Vorbereitungen zur Deaktivierung

Bevor Sie das Root-Konto deaktivieren, sind einige Vorbereitungen unerlässlich. Zunächst sollten Sie sicherstellen, dass alle Benutzer mit *sudo*-Rechten über sichere Passwörter verfügen. Ein schwaches Passwort für ein Benutzerkonto macht die Deaktivierung des Root-Kontos unwirksam und stellt somit ein Sicherheitsrisiko dar.

Der einfachste Weg, ein Benutzerkonto zu schützen, ist die Änderung des Passworts. Öffnen Sie ein Terminal und verwenden Sie den Befehl `passwd` gefolgt von dem Benutzernamen:

sudo passwd benutzername

Das System fordert Sie auf, ein neues, sicheres Passwort einzugeben, das schwer zu erraten ist und kein Wort aus dem Wörterbuch enthält. Vermeiden Sie zudem die Wiederverwendung alter Passwörter.

Haben Sie Schwierigkeiten, ein sicheres Passwort zu erstellen? Nutzen Sie einen sicheren Passwortgenerator, der Ihnen dabei hilft, zufällige und sichere Passwörter zu generieren.

Nachdem Sie sichergestellt haben, dass alle Benutzer mit *sudo*-Rechten über sichere Passwörter verfügen, ist es ratsam, die *sudoers*-Datei zu überprüfen. In unserem Ratgeber erfahren Sie, wie Sie den *sudo*-Zugriff für Benutzerkonten einschränken können, die keine Root-Rechte benötigen.

Die Deaktivierung des Root-Kontos

Für die Deaktivierung des Root-Kontos benötigen Sie Superuser-Rechte. Glücklicherweise ist es nicht zwingend erforderlich, sich als Root-Benutzer anzumelden, um das Passwort zu sperren. Jeder Benutzer mit *sudo*-Rechten kann dies tun. Um eine Root-Terminal-Shell zu öffnen, ohne sich als Root-Benutzer anzumelden, nutzen Sie den folgenden Befehl in einem Terminal:

sudo -s

Mit `sudo -s` können Benutzer mit entsprechenden Berechtigungen Root-Rechte erlangen und Befehle auf Systemebene ausführen, ähnlich wie ein Root-Benutzer.

Um das Root-Konto zu deaktivieren, sodass sich niemand mehr mit diesem Konto am System anmelden kann, verwenden Sie den Befehl `passwd` mit der Option `-l`:

passwd -l root

Das Sperren des Kontos ist eine sichere Methode. Alternativ können Sie das Root-Passwort verschlüsseln und ein unbrauchbares Passwort zuweisen. Dies erreichen Sie mit folgendem Befehl:

usermod -p '!' root

Die Passwortverschlüsselung erfolgt sofort. Nach Ausführung des `usermod`-Befehls ist das Root-Passwort nicht mehr zugänglich.

Nachdem Sie das Root-Konto gesperrt oder verschlüsselt haben, beenden Sie die Superuser-Shell mit dem Befehl `exit`.

Reaktivierung des Root-Kontos

Die Deaktivierung des Root-Kontos ist eine bewährte Sicherheitsmaßnahme, aber es gibt auch Situationen, in denen der Root-Zugriff erforderlich sein kann, beispielsweise zur Anpassung des Systems. Sollten Sie den Root-Zugang wieder benötigen, ist die Reaktivierung unkompliziert.

Öffnen Sie wie zuvor ein Terminal und nutzen Sie `sudo -s`, um Superuser-Rechte zu erlangen. Anschließend können Sie das Root-Passwort wiederherstellen.

Entsperren Sie das Root-Konto mit dem Befehl `passwd`:

passwd root

Nach Ausführung des Befehls `passwd root` werden Sie aufgefordert, ein neues Passwort zu vergeben. Wählen Sie hierbei ein sicheres Passwort. Nach der Passwortänderung melden Sie sich mit `exit` vom Terminal ab.

Root-Konto: Empfohlene Praktiken

Die Deaktivierung oder das Sichern des Root-Passworts sind gute erste Schritte, aber nicht ausreichend für umfassende Sicherheit. Um Ihr Linux-System optimal zu schützen, sollten Sie folgende Punkte beachten:

  • Verwenden Sie für das Root-Passwort mindestens 14 Zeichen. Je länger das Passwort, desto schwieriger ist es zu erraten.
  • Verwenden Sie niemals dasselbe Passwort für Benutzerkonten und das Root-Konto.
  • Ändern Sie Passwörter regelmäßig, idealerweise monatlich, für jedes Konto, einschließlich des Root-Kontos.
  • Verwenden Sie in Passwörtern eine Kombination aus Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen.
  • Richten Sie für Benutzer, die Superuser-Befehle ausführen müssen, separate Administratorkonten mit *sudo*-Rechten ein, anstatt das Root-Passwort weiterzugeben.
  • Halten Sie Ihre SSH-Schlüssel geheim und gestatten Sie nur vertrauenswürdigen Benutzern den Root-Zugang via SSH.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung, um unbefugten Zugriff zu verhindern.
  • Nutzen Sie die Linux-Firewall auf Ihrem System voll aus.

Weitere Artikel:

  1. So aktivieren Sie die Root-SSH-Anmeldung unter Linux
  2. So deaktivieren Sie Animationen in Android [No Root]
  3. So deaktivieren Sie die Touch-Eingabe auf Ihrem Android-Telefon [No-root]
  4. So deaktivieren Sie eine Aktien-App auf Android [No Root]