grupos de ruedas y permissions

Soy nuevo en muchas cosas Linux, así que esto podría ser algo básico. Estamos pensando en configurar un grupo de ruedas y eliminar permissions de la raíz. Ni siquiera estoy seguro de que eso sea posible. Estamos teniendo un problema de security con un ataque de fuerza bruta y queremos deshabilitar la raíz o eliminar permissions si pueden entrar. ¿Hay un método mejor para manejar esto?

Privilegios de raíz

Puede eliminar el inicio de session de raíz, la contraseña de root, etc. Luego necesitará otra forma de hacer las cosas de administración: como

  • agregando usuarios a grupos
  • configurando sudo para otorgar permissions detallados
  • dando capacidades a los usuarios y progtwigs. root se ha dividido recientemente en varias capacidades, de modo que cuando lee que necesita root para hacer algo, ahora necesitará probablemente solo una capacidad. Para darle a un progtwig las capacidades que usa setcap , vea ¿Cuáles son las diferentes forms de establecer permissions de files, etc. en gnu / linux , es como setuid root, pero de grano fino? Para darles capacidades a los usuarios, eche un vistazo a PAM (no tengo ni idea).

Puede networkingucir los privilegios de root con control de acceso obligatorio, como se-linux y similares. Estos también son nuevos, limitan lo que un process o usuario puede hacer. Esta limitación se sum a los permissions de files tradicionales y las capacidades "soy raíz".

En la rueda

Los usuarios en la rueda de grupo, podrán suir para rootear, si tienen la contraseña (Gnu su, no hace esta comprobación, la única herramienta Gnu que conozco es less capaz que otras variantes). Agregar usuario a sudo / sudoers (dependiendo de la configuration) a menudo es preferible.