商务合作

linux禁用root账户命令行

不及物动词 其他 25

回复

共3条回复 我来回复
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    在Linux系统中,root账户是拥有最高权限的账户,可以对整个系统进行任意操作。然而,出于安全的考虑,建议禁用root账户的直接登录,而使用普通用户账户进行工作。

    要禁用root账户的命令行登录,可以按照以下步骤进行操作:

    1. 使用root账户登录到系统中。
    2. 打开终端或命令行界面。
    3. 编辑OpenSSH服务器的配置文件。使用文本编辑器(如vi或nano)打开文件`/etc/ssh/sshd_config`。
    4. 在文件中找到如下一行:
    “`
    #PermitRootLogin yes
    “`
    将注释符号`#`删除并将`yes`改为`no`,即改为:
    “`
    PermitRootLogin no
    “`
    5. 保存并退出文件。
    6. 重启OpenSSH服务器以使更改生效。使用以下命令重启OpenSSH:
    “`
    sudo systemctl restart sshd
    “`

    完成以上操作后,root账户的命令行登录将被禁用,只能使用普通用户账户进行登录。这样可以增加系统的安全性,因为攻击者无法直接使用root账户尝试登录系统。

    需要注意的是,禁用root账户的命令行登录并不会影响使用`sudo`命令以提升权限执行特定命令。只需在普通用户账户下使用`sudo`命令,输入密码后即可执行需要管理员权限的操作。这种方式更加安全,且可以追踪每个用户的操作。

    2年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux系统中,root账户被认为是最高权限的账户,具有对系统的完全控制权限。然而,出于安全考虑,有时需要禁用root账户,以防止恶意使用者滥用该账户对系统进行破坏。以下是在命令行中禁用root账户的几种方法:

    1. 修改root账户密码:此方法是最简单的方法之一。可以通过以下命令修改root账户密码为一个非常复杂和难以猜测的密码:
    “`shell
    sudo passwd -l root
    “`
    这会将root账户锁定,禁止root账户登录系统。

    2. 禁用root账户的su功能:在Linux系统中,su命令允许用户切换到其他用户账户,如果禁用了root账户的su功能,则无法使用su命令切换到root账户。可以通过编辑`/etc/pam.d/su`文件来禁用root账户的su功能。打开该文件,找到以下行:
    “`shell
    auth required pam_wheel.so use_uid
    “`
    将其修改为:
    “`shell
    auth required pam_wheel.so deny group=root
    “`
    这将禁止来自root组的用户使用su命令切换到root账户。

    3. 禁用root账户的ssh登录:如果系统允许通过SSH远程登录root账户,那么禁用root账户的SSH登录也是一个不错的选择。可以通过编辑`/etc/ssh/sshd_config`文件来实现。找到以下行:
    “`shell
    #PermitRootLogin yes
    “`
    将其修改为:
    “`shell
    PermitRootLogin no
    “`
    然后重启SSH服务使修改生效:
    “`shell
    sudo service ssh restart
    “`

    4. 创建新的管理员账户:为了管理系统,在禁用root账户之前最好创建一个新的管理员账户。可以使用以下命令创建新用户并将其添加到sudo组:
    “`shell
    sudo adduser newuser
    sudo usermod -aG sudo newuser
    “`
    在创建新用户时,可以设置一个强密码,并确保只授予必要的权限,以避免新用户滥用系统。

    5. 使用sudo命令替代su命令:sudo命令允许普通用户以root权限运行特定的命令。在禁用root账户后,可以使用sudo命令来执行需要root权限的任务。可以通过以下命令将用户添加到sudo组:
    “`shell
    sudo usermod -aG sudo username
    “`
    之后,用户可以使用sudo命令来执行特定命令,例如:
    “`shell
    sudo apt-get update
    “`

    通过以上方法可以禁用root账户,从而提高系统的安全性。在禁用root账户后,建议使用新创建的管理员账户通过sudo命令来管理和执行系统任务。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    在 Linux 系统上,可以通过以下几个步骤禁用 root 账户的命令行登录。

    步骤一:创建一个新的管理员账户
    1. 使用 root 账户登录系统。
    2. 打开终端,输入以下命令创建一个新的管理员账户:
    “`
    sudo adduser new_admin
    “`
    其中,new_admin 是你想要创建的新管理员账户的用户名。按照提示输入密码和其他信息来完成账户创建过程。

    3. 给新创建的账户添加 sudo 权限,以便可以使用管理员权限执行命令:
    “`
    sudo usermod -aG sudo new_admin
    “`

    步骤二:禁用 root 账户的密码
    1. 在终端中输入以下命令以修改 root 账户的密码:
    “`
    sudo passwd -l root
    “`
    这将禁用 root 账户的密码,使其无法通过密码登录。

    2. 如果你想要更严格地限制 root 账户的访问,可以编辑 `/etc/ssh/sshd_config` 文件,找到并将以下行注释掉(在行前面加上 `#`):
    “`
    PermitRootLogin yes
    “`
    然后保存修改并重新启动 SSH 服务。

    步骤三:测试新创建的管理员账户
    1. 登出 root 账户,然后使用新创建的管理员账户登录系统。

    2. 在终端中输入以下命令以测试管理员权限:
    “`
    sudo whoami
    “`
    如果命令成功执行并显示 `root`,则表示新创建的管理员账户拥有 root 权限。

    3. 确认新创建的管理员账户可以正常执行系统管理任务后,可以选择是否删除 root 账户的密码:
    “`
    sudo passwd -l root
    “`
    这将再次确保 root 账户无法通过密码登录系统。

    注意:禁用 root 账户的命令行登录是一种安全性措施,但仍建议保持对 root 账户的物理访问控制,并使用其他方法来进行系统管理,例如使用 sudo 命令临时提升普通用户的权限执行需要 root 权限的操作。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。