[Linux] 禁用root登录,提高系统安全性

最新推荐文章于 2023-06-07 16:54:11 发布
最新推荐文章于 2023-06-07 16:54:11 发布
阅读量875 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhanxuan1999/article/details/106041154
版权

 

1. 创建一个新的账户

创建用户
useradd new-user-name
设置相应的密码
passwd new-user-name

然后会输入两次给new-user-name账户设置的密码

2.给新账户sudo权限

vim /etc/sudoers 

找到:

## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL

然后在root下面加上一行:

 

new-user-name        ALL=(ALL)       ALL

 

注意这一步不是必须的如果你不希望创建的小号也有root权限,就不要修改sudoers文件。

如果给这个账户sudoers中添加了ALL权限,则这个账户和root几乎平等了,这个账户可以创建新的用户。

(需要通过 sudo su命令切换到该账号的root权限),并可以对sudoers文件进行修改进一步添加具有root权限的用户。

但是测试发现该账号执行删库命令:rm -rf /* 会遭到permission denied。

下面的图片是我使用一个由root账号创建的管理员账号youheng(修改了sudoers文件赋予root权限)去创建一个新的账号youhengchan,没有账号youhengchan root权限,所以在youhengchan账号尝试sudo su命令时,被系统识别为危险行为并

对管理员用户进行了广播。

 

3. 禁止root账户ssh登录


vi /etc/ssh/sshd_config

将 #PermitRootLogin yes

前的#去掉并将yes改为no


4.重启sshd服务

service sshd restart

5. 登录后获取root权限

su root (切换到root账号,这里需要输入系统root账号的密码)

进入获得root权限后再回到之前的账户使用 exit 命令:

如果之前执行了第二步,给新的账号root权限,也可以激活新账号的root而不切换到root账号:

sudo su (激活具有root权限的账号的root能力,这里需要重复输入该账号的密码)

再次尝试使用root账号ssh登录,拦截成功:

kikook
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux如何root账户
12-16
Linux如何root账户
linux使用:sudo使用:ALL=(ALL)的详细解释
weixin_42382758的博客
03-25 4399
用户有root ,以及普通用户,但是普通用户想要执行高级权限(root权限)呢?? sudo就是为想使用root权限的普通用户设计的,可以让普通用户具有临时使用 root 权限的权利。 我们需要一张表记录,可以执行root权限的普通用户的名单,这个名单就是 记录在 /etc/sudoers 使用root 用户编辑/etc/sudoers,给普通用户授权。 加入如下的内容,保存。 zhangsan ALL=(ALL) ALL 这样普通用户就可以使用 sudo 执行 ro...
linuxroot账号直接登录
热门推荐
微风小将的博客
03-17 4万+
我用ssh登录到raspbian系统,试图登录root账户,每次都提示Access denied ,访问被拒绝。 查看资料才知道,为了系统安全性系统的默设置便是不能以root身份直接登录,需要先登录普通用户,再切换到root用户。 以下为转载文章: 地址:http://wjw7702.blog.51cto.com/5210820/1230594 Linux的默认管理员名即是r
Linux系统root账户直接登录,增强安全性
美奇软件开发工作室
05-04 4516
前言:        为什么要root账户直接登录呢?大家都知道Linux系统的默认超级管理员是root,如果密码设置太简单,就很容易被黑客暴力破解,为了服务器的安全起见,为了更好地保护公司数据安全,最好root用户直接登录系统。下面是方法:1、新建一个用户,用来登录useradd anyang2、设置密码passwd anyang3、修改SSHD配置,root登录vi /etc/ss...
Linux系统root账号远程登录的命令
09-14
Linux系统中,为了增强安全性,通常建议避免使用root账号进行远程登录,因为root账号拥有最高权限,一旦被恶意攻击者获取,系统可能会遭受严重破坏。本文将详细讲解如何root账号远程登录以及如何创建一个具有...
提高Linux系统安全性的五要诀.pdf
09-06
Linux操作系统中,确保系统安全性至关重要,特别是当系统连接到网络时。以下是对标题和描述中所述知识点的详细解释: 1. **密切关注密钥管理**: 密码管理是Linux安全的基础。用户不应直接以root权限登录,...
linux系统引导和登录安全加固.pdf
09-13
Linux系统引导和登录安全加固是保护系统免受恶意攻击和未授权访问的重要步骤。本文将详细阐述这些安全措施,确保系统的稳定性和安全性。...通过实施上述策略,可以大大提高系统安全性,降低被攻击的风险。
通用linux系统安全加固V1.0.pdf
11-11
《通用Linux系统安全加固V1.0》是一份详细的操作规范,旨在为Linux主机操作系统提供安全加固的指导。这份文档主要针对系统安全配置,...通过遵循这些配置要求,可以显著提升Linux系统安全性,抵御各种潜在的威胁。
linux系统引导和登录安全加固.docx
09-13
5. **自动外壳注销(tmout环境变量)**:在`/etc/profile`文件中设置tmout环境变量,当用户在终端无操作超过设定时间(例如5分钟)时,系统会自动注销当前用户,提高系统安全性。 6. **锁定重要系统文件**:使用`...
Linux命令面试常考的简单汇总
weixin_33851604的博客
10-29 462
1、显示日期与时间的命令:date2、显示日历的命令:cal3、简单好用的计算器:bc4、热键“命令补全或文件补齐”:Tab5、热键“中断目前程序”:Ctrl+C6、热键“键盘输入结束(End of File)相当与输入exit”:Ctrl+D7、在线求助:man 【command】或 info 【command】,按q退出8、数据同步写入磁盘:sync9、关机命令:shutdown -h 【no...
免密sudo,详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
运维@小兵的博客
03-31 3万+
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的密码,那如果不想输入执行者的密码也获取sudo权限怎么办呢?那就是配置免密sudo。常用的两种方法: 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /e.........
黑客是如何入侵你的Linux服务器做坏事的?
12-12 1145
来源 :cnblogs安全是一个老生常谈的话题了,从之前的“棱镜门”事件中折射出了很多安全问题,处理好信息安全问题已变得刻不容缓。因此作为经常使用Linux的嵌入式工程师,就必须了解一些...
linuxroot
liaoyuanzi的专栏
11-25 751
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。 本文适用于CentOS、Debian等Linux系统。 一、新建帐户 useradd kwxgd SSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。 二、设置帐户密码 pass
linuxRoot帐户的4种方法
qq_40907977的博客
10-11 1万+
介绍 root账号 是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件,并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务;create/update/access/delete其他用户的帐户,install/remove/upgrade软件包。 root用户拥有绝对权力,执行的任何操作都对系统至关重要。在这方面,任何错误由root用户可能对系统的正常运行产生巨大影响。此外,该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。 因此,建
服务器root用户无法登录,重置密码无法登陆
最新发布
Su7148的博客
06-07 595
最近研究内网穿透,发现自己的小垃圾服务器无法登陆,本以为是忘记密码,结果重置密码root用户还是无法登陆。PermitRootLogin 不允许登录了,修改配置yes 注意ctrl C可以退出insert。再次用MobalXterm连接我的小垃圾服务器,成功。联想之前配置过sftp,估计是ssh的配置改错了。使用腾讯云的一键免密登录,万幸还可以登录进去。查看ssh配置,发现罪魁祸首。
阿里云root用户直接登录的解决办法
xdjxi的博客
12-07 6232
1 打开控制台 2 点击远程连接,点VNC远程连接 3 登录自己的VNC密码 4 进入VNC之后 ,输入root ,输入登录密码 5 打开SSH配置文件。 输入 vi /etc/ssh/sshd_config 将PermitRootLogin no修改为PermitRootLogin yes。 按Esc键,输入:wq保存修改。 6重启SSHD服务,就可以了 service sshd restart ...
Linux】之创建普通用户并root用户远程登陆
liu_chen_yang的博客
07-28 3012
在有的情况下我们怕有人使用root用户登录服务器,乱窜该一些东西,或者使用删除的时候误删;为了避免这种情况,我们可以采取root用户,使用普通用户来登录,这样可以在你删除的时候会提示你输入密码,之类的,这时候就会注意到,这个文件是否删除的正确。root远程登陆也可以有效的预防服务器被攻击。本文章分为两类,一类是创建普通用户,一类是root用户远程登陆。.........
Linux系统安全加固规范
"通用Linux系统安全加固V1.0.pdf" 是一份针对Linux主机操作系统的安全加固操作规范,旨在提高系统安全性,防止未经授权的访问和攻击。这份文档详细列出了多个方面的安全配置要求,包括帐户安全、访问认证、文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值