Good to Know Database

Ubuntu 8.10: Root-Account wieder deaktivieren


Wenn Sie den Root-Account wie unter www.gtkdb.de/index_7_449.html beschrieben freigeschaltet haben, können Sie diesen wie folgt wieder deaktivieren.

Beim Freischalten des Root-Accounts wurde ein Passwort-Hash in der /etc/shadow für den Benutzer root eingetragen. Diesen Eintrag können Sie sich mit dem folgenden Befehl anzeigen lassen.

georg@ubuntu810:~$ sudo cat /etc/shadow | grep root
root:$6$5H7r.Iii$SyM95Ih6SmemERBNLVT6MtA/.JOKVdpEGPHzDO10CHeiAp5nYdKZAxwtNkeeKHXDaw8QB/vYoDI310DCmeqeb/:14252:0:99999:7:::

Um den Root-Account wieder zu deaktivieren, müssen Sie in diesem Fall nur den Passwort-Hash $6$5H7r.Iii$SyM95Ih6SmemER...vYoDI310DCmeqeb/ durch ein ! ersetzen. Dazu öffnen Sie die Datei /etc/shadow mit dem folgenden Befehl.

georg@ubuntu810:~$ sudo vipw -s

Ersetzen Sie jetzt den Passwort-Hash des Benutzers root durch ein ! und speichern die Datei wieder ab. Beachten Sie aber, dass Sie keine weiteren Änderungen an dieser Datei vornehmen.

Alternativ zur manuellen Bearbeitung der /etc/shadow können Sie den Root-Account auch mit dem Befehl passwd deaktivieren. Hierbei wird dem Passwort-Hash ein ! vorangestellt.

georg@ubuntu810:~$ sudo passwd -l root

Eine weitere Methode um den Passwort-Hash durch ein ! zu ersetzen bietet der folgende Befehl.

georg@ubuntu810:~$ sudo usermod -p '!' root

Nachdem Sie den Root-Account deaktiviert haben, überprüfen Sie mit dem folgenden Befehl ob die Änderung übernommen wurde.

georg@ubuntu810:~$ sudo cat /etc/shadow | grep root
root:!:14252:0:99999:7:::


Dieser Eintrag wurde am 08.01.2009 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_34_450.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer