让root账户更安全一些

最新推荐文章于 2024-04-21 20:56:02 发布

icecoldheart

最新推荐文章于 2024-04-21 20:56:02 发布

阅读量646

点赞数

分类专栏： Linux/Unix

本文链接：https://blog.csdn.net/icecoldheart/article/details/3497510

版权

Linux/Unix 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

 
 
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL) ALL
user   ALL=(ALL) ALL
 

大家以root身份登陆成功后，运行visudo后即可看到上面的内容，在默认的情况下普通用户是可以更改root的密码，这样就给root的安全性带来了很大的隐患，下面为了增加root的安全性我们可以把最后两行代码删除就是下面这两行

 
 root    ALL=(ALL) ALL
user   ALL=(ALL) ALL

删除以后，普通用户就不能修改root的密码了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

icecoldheart

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Spring Data JPA使用JPQL与原生SQL进行查询

weixin_46183674的博客

09-22

529

1、使用JPQL语句进行查询 JPQL是面向对象进行查询的语言，可以通过自定义的JPQL完成UPDATE和DELETE操作。JPQL不支持使用INSERT。对于UPDATE或DELETE操作，必须使用注解 @Modifying 进行修饰。 package com.pjb.jpauserdemo.dao; import com.pjb.jpauserdemo.entity.UserInfo; import org.springframework.data.jpa.repository.JpaReposit

root关闭后安全吗，root不安全状态怎么取消

h3255031的博客

01-08

1774

购买手机后，一些系统预装软件根本用不上，而且会加剧手机存储空间的使用，占用不必要的手机运行内存空间，消耗手机电量！当手机获取Root权限后，安全软件就可以向系统请求获取Root权限，一旦安全软件获取Root权限，其就可以查杀手机固件中的顽固病毒木马，彻底清除深层手机病毒，一定程度上可提高手机安全。由于Root后可以消掉通知栏广告，卸载各种应用，禁止软件开机自启等，对不少安卓手机用户来说，Root几乎已经成为必做的工作，而各大网站或论坛上绝大部分所谓的“纯净版”ROM，刷了之后其实就是默认获得ROOT权限。

参与评论您还未登录，请先登录后发表或查看评论

关于root账户的安全

weixin_33698823的博客

03-20

158

禁用root账号的方法1./etc/passwd把root账户的shell改为/sbin/nologin,这样会阻止su或者ssh登录,即时声效首先大家看看我的/etc/passwd中的root用户的shell程序时/bin/bash 然后我修改root的shell为/sbin/nologin 此时我们试试能否用普通用户su或者ssh登录,看无法从普通用户fi...

linux 安全策略端口,Linux安全策略-禁止root帐号远程登录和修改ssh端口

weixin_42309866的博客

05-01

268

前段时间我自己的一台Linux主机被入侵了，感觉莫名奇妙，查看系统日志后发现，入侵者使用的是ssh远程登录枚举root密码的方式获取到了shell权限。考虑再三，决定将系统重装一下，之后再做三件事，1、禁止掉root远程登录、2、修改ssh的端口号、3、用防火墙关闭不须要的任何端口。Linux的默认管理员名即是root，端口默认是22，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH...

身为一名合格root管理员的基本防范措施 Linux系统安全及应用

穷则独善其身达则兼善天下

04-25

588

系统安全及应用一.账号安全基本措施① 系统账号清理② 密码安全控制③ 命令历史限制④ 终端自动注销二.SU命令切换用户① 用途及用法② 验证密码③ 限制使用su命令的用户④ 查看su操作记录补充三.Linux中的PAM安全认证① su命令的安全隐患② PAM(Pluggable Authentication Modules)可插拔式认证模块③ PAM认证原理④ 认证流程四.sudo机制提升权限① sudo命令的用途及用法② 配置sudo授权③ 查看sudo操作记录④ 查看授权的sudo操作五.开关机安全控

linux禁止root账号直接登录

热门推荐

微风小将的博客

03-17

4万+

我用ssh登录到raspbian系统，试图登录root账户，每次都提示Access denied ,访问被拒绝。查看资料才知道，为了系统安全性，系统的默设置便是不能以root身份直接登录，需要先登录普通用户，再切换到root用户。以下为转载文章：地址：http://wjw7702.blog.51cto.com/5210820/1230594 Linux的默认管理员名即是r

Ubuntu解密：Root账户登录问题一网打尽

todoitbo的博客

04-21

5690

本文将揭示在Ubuntu中解决Root账户无法登录的问题。通过详实的步骤和易懂的解释，你将了解如何重新设置Root账户密码，以及绕过登录难题，释放Ubuntu系统的潜力。

Ubuntu20.04开启root账户的方法步骤

09-14

这一步是为了让LightDM（Ubuntu的默认显示管理器）允许手动登录root账户。运行以下命令来编辑配置文件： ``` sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf ``` 在文件末尾添加这两行： ``` ...

如何让Linux下非root用户程序使用小于1024端口

01-09

在 Linux 下，默认情况下1024 ... 　给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行，这个方法让程序能够像在 root 下运行一样，不过需要非常小心，这种方法同样会带来安全风险，特别是当要

Linux VPS安全设置之二禁用ROOT账户

01-10

如果我们把ROOT账户禁用，添加一个自己知道的账户，那VPS的安全入口基本完成。至少猜测密码的事情是完成不了。第一步，我们先SSH 登陆VPS。 useradd laozuo #添加用户名passwd laozuo #为laozuo用户名设置密码然后...

linux之普通用户与root用户之间切换方法

09-15

注意，使用`su -`而不是简单的`su`，是因为`-`参数会让新shell获取目标用户的环境变量，更接近完全的`root`登录体验。 2. 如果你想从`root`用户切换回普通用户，同样使用`su`命令，但这次需要指定用户名： ``` su...

NC-ROOT用户重置工具.rar

05-27

在IT行业中，尤其是在服务器管理和系统安全领域，"NC-ROOT用户重置工具.rar"是一个针对用友NC（New Century）系统的重要工具。用友NC是一款广泛应用于企业管理的大型ERP（Enterprise Resource Planning）软件，尤其...

使用root用户运行MYSQL的安全隐患

大鹏

03-17

5844

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。所有其他信息作为能被所有人读懂的文本被传输。如果你担心这个，你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全，你应该安装ssh（见http://www.cs.hut.fi/ssh)。用他，你能在一个MySQL服务器和一个MySQL客户之间得到一个加密的TCP/IP连接。为了使一

vit-keras-0.0.11.tar.gz

最新发布

09-15

该资源为vit-keras-0.0.11.tar.gz，欢迎下载使用哦！

5212-微信小程序疫苗预约系统+ssm（源码+数据库+lun文）.zip

09-15

基于 Flask 的书评系统.zip

09-15

这是一个基于 Flask 框架的书评系统项目。用户可以通过注册登录系统，对书籍进行搜索、发表评论以及查看其他用户的评论。项目利用 Goodreads 的第三方 API，引入更广泛的读者评分。此外，用户还可以通过应用程序的 API 以编程方式查询书籍详情和书评。项目具有注册、登录、注销、书籍导入、搜索、书籍页面展示、评论提交、Goodreads 评级数据展示和 aPI 访问等功能。 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看ReadME.md文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。

5205-微信小程序的二手物品交易平台ssm（源码+数据库+lun文）.zip

09-15

电影推荐系统综合应用.zip

09-15

该项目旨在模仿如Netflix等平台的推荐系统，采用协同过滤和内容过滤模型，并结合Flask框架开发为一个Web应用程序。通过结合两种推荐方法，该项目旨在为用户提供个性化的电影推荐体验。其中协同过滤模型结合了基于模型的协同过滤和基于记忆的协同过滤，内容过滤则根据电影的属性和特征进行推荐。项目还考虑了未来改进的方向，包括使用神经网络或其他模型进行推荐、如何根据当前趋势提供推荐以及如何捕捉用户偏好的突然变化等。总体而言，这是一个融合了先进机器学习技术的有趣项目，具有广泛的应用前景和潜在的改进空间。 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。

5217-微信小程序英语互助小程序springboot（源码+数据库+lun文）.zip

09-15

Docker容器安全实践：创建非root用户

"这份文档详述了创建和管理Docker容器时的安全最佳实践，特别是关于创建非root用户的容器以及Docker守护进程的配置建议。" 在Docker容器的安全性方面，一个重要的原则是避免以root权限运行容器，因为这可能导致不必...