Wie kann ich root-Login in Ubuntu deaktivieren?

Dieser Beitrag ist primär als Gedankenstütze gedacht. Ich kann mir beim besten Willen den, relativ einfachen Ablauf, einfach nicht merken.

Jeder, der Linux schon einmal manuell über den Installationsassistenten installiert hat weiß, dass u.a. ein neuer Benutzer mit einem benutzerdefinierten Passwort abgefragt und später angelegt.

Ausgangsituation ist, dass viele Webhoster beim Bereitstellen von virtuellen Servern den Benutzer root aktivieren und ein (Zufalls)Passwort vergeben. Damit die Anmeldung per SSH auch funktioniert, wird die Konfiguration des Dienstes ebenfalls angepasst. Nachstehend eine kurze Anleitung, wie der Benutzer root wieder deaktiviert wird.

Zuerst ein Benutzer deiner Wahl anlegen.

adduser username

Neben dem Benutzernamen und Passwort werden auch noch weitere Parameter wie Fullname u.ä. abgefragt.

Je nach Anbieter muss evtl. noch das notwendige Softwarepaket nachinstalliert werden.

apt-get install sudo

Anschließend muss der Benutzer in die Gruppe sudo aufgenommen werden.

usermod -a -G sudo username

Danach eine neue weitere SSH-Verbindung zum Server aufbauen und mit dem neuen Benutzer und dessen Passwort anmelden. Mit folgendem Befehl können sie testen, ob der Benutzer die notwendigen Rechte hat:

sudo ls /root

Nach erneuerter Eingabe des Passworts vom Benutzer, wird der Inhalt des Verzeichnisses ausgegeben.

Hat das alles funktioniert, können die Änderungen an SSH Service und root Konto wieder rückgängig gemacht werden. Dazu die Datei /etc/ssh/sshd_config in einem Editor (ich nehme z.B. vi) öffnen. Die Zeile

PermitRootLogin yes

durch

PermitRootLogin no

ersetzen. Die Änderungen speichern und anschließen die Datei wieder schließen.

Nun muss der SSH Dienst noch neu gestartet werden, damit die Änderungen auch wirksam werden.

service ssh restart

Im letzten Schritt muss noch der Benutzer root deaktiviert werden.

sudo usermod -p '!' root

Abschließend alle SSH-Sitzungen schließen. Alternativ einfach den Server neu starten.

Danach ist eine Anmeldung via root weder auf der Konsole des Servers noch per SSH möglich.