# Désactiver un compte root existant Ouvrir une session root et installer le paquet sudo : ``` apt install sudo ``` Si nécessaire, ajouter un compte utilisateur « _iamnotroot_ » par exemple : ``` adduser iamnotroot ``` Ajouter l'utilisateur au groupe `sudo` : ``` adduser iamnotroot sudo ``` Fermer la session root : ``` exit ``` Ouvrir une session avec « _iamnotroot_ » et vérifier qu’il dispose des privilèges sudo. Par exemple : ``` sudo apt update ``` Enfin désactiver le compte root : ``` sudo usermod -L root ``` La commande ci-dessous fonctionne, elle aussi, mais elle est dépréciée (remplacée par passwd) : ``` sudo usermod -p '!' root ``` Fermer la session non root et essayer d'ouvrir une session avec le compte "*root*" pour confirmer que vous recevez le message : ``` Login failed ``` # Pendant l'installation de l'OS Il suffit de laisser le mot de passe du compte root vide. Cela va automatiquement : - Désactiver le compte root. - Installer le paquet sudo. - Ajouter le compte utilisateur d'administration au groupe nommé "*sudo*". # Réactiver le compte root Pour déverrouiller le compte : ``` sudo usermod -U root ``` Modifier son mot de passe : ``` sudo passwd root ``` Tester la connexion avec le compte root et enregistrer le mot de passe en lieu sûr. # Référence - IT CONNECT : [Comment désactiver le compte root sous Debian 12 ? ](https://www.it-connect.fr/linux-comment-desactiver-le-compte-root-sur-debian-12/)