Sudo installeren
Als je meerdere gebruikers hebt die beheerstaken uit moeten voeren wil je die niet allemaal het root wachtwoord geven. Een betere oplossing is het installeren van sudo. Daarmee kun je bepaalde gebruikers het recht geven opdrachten als root uit te voeren:
apt-get install sudo
Vervolgens voeg je de gebruikers die beheerstaken uit moeten kunnen voeren toe aan de groep sudo:
usermod -aG sudo gebruikersnaam
In feite ben je nu klaar. De gebruikers die je aan de groep toegevoegd hebt kunnen beheerstaken uitvoeren door het sudo commando te gebruiken, bijvoorbeeld:
sudo apt-get upgrade
De eerste keer dat je sudo gebruikt krijg je van Debian een duidelijke melding over de risico's:
We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for gebruikersnaam:
Met sudo kun je, net als met root, heel veel schade aanrichten.
root login voor ssh uitschakelen
Als je root login voor ssh toestaat is dit een goed moment om het uit te schakelen:
nano /etc/ssh/sshd_config
Zoek de regel met PermitRootLogin en verander de optie in "no".
PermitRootLogin no
Vervolgens moet je de ssh deamon herstarten:
/etc/init.d/ssh restart
Als je op dit moment als root ingelogd bent kun je gewoon blijven werken. Maar zodra je uitlogt kun je niet meer als root inloggen. Zorg dus dat je éérst sudo ingericht en getest hebt en dat je een login hebt die in de group sudo staat. Pas daarna schakel je de root login uit.