Если хотите себя обезопасить и сделать невозможным вход от учётки рута, нужно выполнить такие действия.
Перед выполнением этих действий не забудьте себя добавить в группу wheel (хотя, после выполнения п1, это уже будет ни к чему 🙂 ), установить sudo и прописать себя в файл sudoers. Иначе потом вообще никак не сможете переключится на рута.
1) Закрываем логин под рутом.
Открываем файл /etc/master.passwd и в поле пароль ставим либо звёздочку, либо восклицательный знак. Сохрнаяем файл и после выполняем такую команду:
#pwd_mkdb -p /etc/master.passwd
Эта команда создаст новую хешированную базу паролей.
После этого вы вообще никак не сможете переключится на этого юзера (ни через su, ни через обычный логин)
2) Закрываем вход с консолей.
Для того, что бы закрыть вход с консоли руту, нужно сделать следующее. Открываем файл /etc/ttys и меняем все слова secure на insecure. После этого перегружаем машину и радуемся.
При этом, если в строке
console none unknown off insecure
поставить insecure, то даже в sigle mode будет запрашиваться пароль root’a.
3) Доступ через приложения:
– ftp: для ограничения доступа по стандартному ftpd добавялем слово root в файл /etc/ftpusers (он там по дефолту уже есть, но на всякий случай проверяем)
– ssh: расскоментиуем строку PermitRootLogin no в файле /etc/ssh/sshd_config, перезапускаем демон sshd и радуемся.
