Aus Sicherheitsgründen ist es ratsam, den Root Account zu deaktivieren, sodass keine Einwahl auf dem Server als root möglich ist. Möchtest du dir eine Vorstellung davon machen, wer so alles versucht, auf deinen Server von außen zuzugreifen, dann wirf einen Blick in die Datei /var/log/auth.log. Die meisten Angreifer versuchen sich als root einzuloggen. Aus dem Grund ist es angezeigt, den root-Zutritt zu verweigern.

Doch bevor du den root-Zugang blockierst, solltest du als root einen zweiten sudo-User angelegt haben, unter dem du dich in Zukunft anmelden wirst:

adduser <username>

Anschließend wird man aufgefordert ein Passwort zu vergeben und kann den Rest mit Enter und “y” bestätigen.

Nun muss der neue User noch der Gruppe sudo hinzugefügt werden:

usermod -a -G sudo  <username>

Dann loggst du dich aus (exit) und wählst dich per ssh mit dem neuen Usernamen und Passwort wieder auf deinem Server ein und deaktivierst den root Account:

sudo passwd -d root

Solltest du den root-Zugriff wieder einmal benötigen, stellt du ihn mit folgendem Befehl schnell wieder her, indem du ein root-Passwort vergibst:

sudo passwd