Linux下禁用root的方法

最新推荐文章于 2024-07-24 14:57:07 发布
最新推荐文章于 2024-07-24 14:57:07 发布
阅读量879 收藏 1
点赞数

1. 修改 Root 用户的登陆 Shell

此方法会禁用ssh和su,编辑 /etc/passwd 文件

root:x:0:0:root:/root:/bin/bash

修改成

root:x:0:0:root:/root:/sbin/nologin

此后,使用 Root 用户登陆只会显示一条信息  “This account is currently not available”

2. 禁止 Root 用户通过 SSH 登陆

此方法会禁用ssh,但仍可以使用普通用户su root,编辑 /etc/ssh/sshd_config 文件

将PermitRootLogin 设置为 no 

然后,再重启 SSHD 服务让配置生效,systemctl restart sshd

 

上面两种方法有验证,下面没有验证过

3、禁止 Root 用户在任何终端设备上登陆

# mv /etc/securetty /etc/securetty.orig 

# touch /etc/securetty 

# chmod 600 /etc/securetty 

这种方法只会影响需要分配终端的程序,比如 login,gdm/kdm/xdm 之类的显示管理器等, 像 Su、Sudo、SCP、SFTP、SSH 之类的操作则无效。

 4、通过 PAM 模块禁止 Root 用户访问 Login 和 SSHD 服务

以通过 /lib/security/pam_listfile.so 模块来限定指定用户禁止访问某些服务

# echo root |tee -a /etc/deniedusers

# chmod 600 /etc/ssh/deniedusers 

 在 /etc/pam.d/login 或 /etc/pam.d/sshd 文件中加上如下的配置

auth    required       pam_listfile.so \  

onerr=succeed  item=user  sense=deny  file=/etc/ssh/deniedusers  

chenwei3390
关注
Linux如何禁用root账户
12-16
Linux如何禁用root账户
Linux VPS安全设置之二 禁用ROOT账户
01-10
继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后,今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户。一般的我们使用账户...
linux禁用root
最新发布
u010230019的博客
07-24 990
使用sudo -i相比直接登录为root,‌提供了更高的安全性。‌因为即使是以root权限运行命令,‌用户也仍然在自己的用户环境中,‌这减少了误操作或恶意软件对系统的潜在损害。‌此外,‌sudo命令的使用记录会被详细记录在日志中,‌这对于追踪潜在的安全威胁或系统故障非常有用。当然不同的系统,不同的桌面系统配置可能不同,此处仅以ubuntu的gnome桌面为例进行说明。密码了,还切换干嘛,不如直接登录了。ubuntu系统root默认是无法远程桌面的,所以要禁止,先开启。即使输入了正确的密码,‌也无法通过。
linux禁用root登录
CC的博客
04-16 1280
生产系统的安全策略中,不允许root直接登录,因此要禁用root登录。首先要确保有其他可以sudo到root的用户,否则只有root一个用户,禁用root的话就无法登陆了 创建用户 useradd cctest 设置相应的密码 passwd cctest 给与用户sudo权限 visudo cctest ALL=(ALL) NOPASSWD: ALL vi /etc/s...
Linux创建root权限用户、禁用root登录
lcyaiym的专栏
08-04 1058
欢迎访问我的个人博客网站:http://www.yanmin99.com/ 一、创建root权限用户步骤 1、创建用户yanmin A、adduser yanmin //创建用户 [root@iZrj98p4hhys0y9fdxmcy4Z ~]# adduser yanmin B、设置用户密码 //输入两次密码 [root@iZrj98p4hhys0y9fdxmcy4...
Linux 禁用 root 登录,并创建新的管理员账户
pzzhao的博客
08-04 2317
Linuxroot 用户的权限是最大的,因此一般不推荐直接使用 root 用户操作,本文介绍了创建新的管理用户并且禁用root登录的两种方法
Linux7 firewalld及禁用root登录.txt
03-12
Linux7 firewalld设置及禁用root直接登录登录,自己平时运维过程中的总结,望有参考价值
Linux系统禁止root账号远程登录的命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
Linux禁用root管理员用户
m0_62207482的博客
12-26 379
2.找到root:x:0:0:root:/root:/bin/bash。3.将上述文本进行修改,修改为以下内容。1.打开/etc/passwd文件。
[Linux] 禁用root登录,提高系统安全性
...
05-10 921
1.创建一个新的账户 创建用户 useradd new-user-name 设置相应的密码 passwd new-user-name 然后会输入两次给new-user-name账户设置的密码 2.给新账户sudo权限 vim /etc/sudoers 找到: ## Allow root to run any commands anywhere root ALL=(ALL) ALL 然后在root下面加上一行: new-user-name ALL...
Linux禁用root登录或者禁用普通用户登录
weixin_34038652的博客
12-06 1395
禁用root登录1.创建账户先创建一个普通账户useradd test passwd test2.修改配置文件编辑配置文件/etc/ssh/sshd_config修改PermitRootLogin后面的yes为no,并且去掉前面的注释符,同时可以限制失败次数#LoginGraceTime 2m#PermitRootLogin yes#StrictModes yes#MaxAuthTries 6#M...
Linux中禁止ROOT登录方法
yangzongzhuan的专栏
09-19 2105
不允许root直接登陆 1、修改相关文件 vi /etc/ssh/sshd_config SSH执行以上命令,修改sshd_config文件 2、禁止root登陆 查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。 四、下次登陆 1、先使用新建账号“xxxxx”以普通用户登陆。 2、若要获得ROOT权限,在SSH中执行以下命令 ...
Linux下创建用户并禁止root登录
weixin_45432833的博客
10-12 492
禁止root使用新用户登录环境
linux限制root用户访问权限,linux禁止root用户登录,并开启普通用户sudo权限
weixin_36054444的博客
04-28 2511
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。1.修改/etc/pam.d/login文件增加下面一行auth required pam_succeed_if.so user != root quiet2.修改/etc/ssh/sshd_config文件,将#PermitRootLogin yes修改为PermitRootLogin no3.重新启动sshd服务。/e...
linux有关安全的几个基本配置,禁止root登录,新建root权限账号
zhurobert的博客
01-29 721
新建root权限账户 ssh密码错误5次锁定300秒
Linux系统限制用户切换root,Linux系统禁用root登录权限,通过设置其他用户登录后切换...
weixin_34334554的博客
05-06 1056
最新动态 > 详情Linux系统禁用root登录权限,通过设置其他用户登录后切换发布时间:2019-11-09 18:26:051.添加用户useradd testpasswd test输入两次密码后添加用户密码成功2.通过 su test切换至test用户用sudo时提示"xxx is not in the sudoers file. This incident will be repor...
Liunx中禁止普通用户切换root的解决方法(1),关于网络安全程序员最近的状况
04-18 456
通过限制普通用户访问root用户的能力,你可以防止用户误操作,或者防止如果用户的账户被攻击或病毒感染时对系统造成的全面破坏。对于限制爆破root密码的尝试特别有用,同时对于多用户环境、服务器或者安全性需求较高的环境尤其重要。#这行设置的含义是:在进行身份验证时,必须通过pam_wheel.so模块,即只有wheel组中的用户才能使用su命令切换成root用户。鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
linux给子用户屏蔽gpu,Linux下非root用户TensorFlow GPU环境搭建
weixin_33794626的博客
05-13 423
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?安装前的准备工作TensorFlow与CUDA、cuDNN版本的对应关系版本Python 版本编译器构建工具cuDNNCUDAtensorflow_gpu-1.12.02.7、3.3-3.6GCC 4.8Bazel 0.15.079tensorflow_gpu-1.11.02.7、3.3-3.6GCC 4.8Bazel ...
linux怎么禁用root账号远程登录
05-19
禁用root账号远程登录,可以按照以下步骤进行操作: 1. 使用管理员账号登录Linux系统。 2. 编辑SSH配置文件/etc/ssh/sshd_config,找到以下行: `PermitRootLogin yes` 把这一行修改为: `PermitRootLogin ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值