Wie kann ich root-Login in Ubuntu deaktivieren?

Dieser Beitrag ist primär als Gedankenstütze gedacht. Ich kann mir beim besten Willen den , relativ einfachen Ablauf, einfach nicht merken.

Jeder der Linux schon einmal manuell über den den Installationsassistenten installiert hat weiß, dass u.a. ein neuer Benutzer mit einem benutzerdefinierten Passwort abgefrage und später angelegt wird.

Ausgangsituation ist, dass viele Webhoster beim Bereitstellen von virtuellen Server den Benutzer root aktivieren und ein (Zufalls)Passwort vergeben. Damit die Anmeldung per SSH auch funktioniert, wird die Konfiguration des Dienstes ebenfalls angepasst. Nachstehend eine kurze Anleitung, wie der Benutzer root wieder deaktiviert wird.

Zuerst ein Benutzer deiner Wahl anlegen.

Neben dem Benutzernamen und Passwort werden auch noch weitere Parameter wie Fullname u.ä. abgefragt.

Je nach Anbieter muss evtl. noch das notwendige Softwarepaket nachinstalliert werden.

Anschließend muss der Benutzer in die Gruppe sudo aufgenommen werden.

Danach eine neue weitere SSH-Verbindung zum Server aufbauen und mit dem neuen Benutzer und dessen Passwort anmelden. Mit folgenden Befehl können sie testen, ob der Benutzer die notwendigen Rechte hat:

Nach erneuerter Eingabe des Passworts vom Benutzer, wird der Inhalt des Vereichnis ausgegeben.

Hat das alles funktioniert, können die Änderungen an SSH Service und root Konto wieder rückgängig gemacht werden. Dazu die Datei /etc/ssh/sshd_config in einem Editor (ich nehme z.B. vi) öffnen. Die Zeile

durch

ersetzen. Die Änderungen speichern und anschließen die Datei wieder schließen.

Nun muss der SSH Dienst noch neu gestartet werden, damit die Änderungen auch wirksam werden.

Im letzten Schritt muss noch der Benutzer root deaktiviert werden.

Abschließend alle SSH-Sitzungen schließen. Alternativ einfach den Server neu starten.

Danach ist eine Anmeldung via root weder auf der Konsole des Servers noch per SSH möglich.