Przede wszystkim należy pamiętać, że zmiana hasła powinna odbywać się regularnie, hasła powinny być szczególnie skomplikowane. Do zmiany hasła dla użytkownika należy podać komendę passwd i nazwę użytkownika:
passwd root
Po podaniu zostaniemy poproszeni o wpisanie dwukrotne hasła nowego.
Dodawanie użytkownika
Należy pamiętać, że nie powinniśmy pracować na koncie root, ponieważ jest to konto posiadające najwyższe uprawnienia w systemie. Do tego powinniśmy mieć konto z ograniczonymi uprawnieniami, a w razie potrzeby zostaniemy poproszeni o podanie hasła lub wpisując samodzielne su root, aby wykonać jakąś czynność. Dodajemy konto/użytkownika poprzez wpisanie komendy:
adduser nazwaUser
Zostaniemy poproszeni o dodatkowe informacje:
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Mamy dodanego użytkownika, na którego powinniśmy się logować.
Blokada logowania się do systemu użytkownikiem root
Użytkownik root, jak już wcześniej podałem może wszystko, ma największe uprawnienia, dlatego też aby zabezpieczyć system musimy mu zablokować możliwość logowania się do systemu. Robimy to w tym samym pliku co konfiguracja portu dostępu poprzez usługę ssh. Edytujemy plik:
nano /etc/ssh/sshd_config
Należy odnaleźć linię:
PermitRootLogin: yes
I zmienić yes na no. Aby zmiana została uwzględniona to zapisujemy zmiany w pliku oraz restartujemy wpisując komendę:
/etc/init.d/ssh restart