linux禁止root用户直接登录 安全防护
作者:钓赛通
发布时间:2022-01-27
点击数:
linux新建用户并赋管理员权限
[root@java-devenv ~]# useradd newuser [root@java-devenv ~]# passwd newuser
passwd 是用来给新建的用户设置密码;
但是这样设置话每次用到使用root权限都需要输入密码,可以修改/etc/sudoers 配置文件来设置执行root权限操作的时候不输入密码。
进入root用户,修改 /etc/sudoers 配置文件,先查看root对这个文件的权限:
root用户对该文件只有读的权限,需要给root用户写的权限。
[root@java-devenv ~]# chmod +w /etc/sudoers [root@java-devenv ~]# vim /etc/sudoers
修改文件如下:
# User privilege specification root ALL=(ALL) ALL newuser ALL=(ALL) ALL
保存退出,newuser 用户就拥有了root权限。
这时,我们可以用新的用户帐号和密码,去ssh 登陆试试看,看有没有生效。密码是不是正确。
2.配置root帐号禁止 ssh方式远程登陆。
[root@java-devenv ~]# vi /etc/ssh/sshd_config
找到 找到“PermitRootLogin yes”把后面的yes改成no。
重启sshd
[root@java-devenv ~]# service sshd restart
重启就是为了修改能够生效。
这时我们可以尝试用root 去远程登陆,验证我们的配置有没有生效。
禁示root 远程可有效防止被人用工具软件爆力破解你的服务器密码。