Linux 禁用 root 登录,并创建新的管理员账户

最新推荐文章于 2024-09-20 19:30:00 发布
最新推荐文章于 2024-09-20 19:30:00 发布
阅读量2.6k 收藏 9
点赞数 1
分类专栏: 折腾日常 文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pzzhao/article/details/126167681
版权

最近在折腾玩客云,刷了一个Armbian Linux系统,顺手将 root 远程登录也给禁用了,这里记录一下方法。

创建新管理账户

创建账户

useradd -m admin

设置密码

passwd admin

添加到系统管理员组

#CentOS/RHEL
usermod -aG wheel admin

#Debian/Ubuntu
usermod -aG sudo admin

禁用root账户

禁用 root 有很多中方式,这里简单列两种

1.修改 root 用户的登陆 Shell

vim /etc/passwd

找到 root 那一行,将末尾的/bin/bash 改为 /sbin/nologin

比如

root:x:0:0:root:/root:/bin/bash

改为

root:x:0:0:root:/root:/sbin/nologin

此方法可以禁止 root 用户通过 shell 登录,即禁止 root 用户 ssh 远程登录和通过普通用户切换到 root 用户。

此后, root 用户登陆,会显示一条信息 “This account is currently not available” 。

这是默认消息,但是,你可以更改它并在文件中设置自定义消息 /etc/nologin.txt

2.禁止 root 用户通过 ssh 登陆

编辑 sshd_config 将 PermitRootLogin 改为 no,如果是 PermitRootLogin 是注释状态,取消注释,然后将其设置为 no,如果不存在直接新增一条即可。

vim /etc/ssh/sshd_config

如:

PermitRootLogin no

然后重启 SSHD 服务让配置生效

systemctl restart sshd

此方法仅禁止用户通过 ssh 登录, 但仍可以使用普通用户切换到 root。

禁用 Linux 下的 Root 登录方法
YikPerl的博客
10-06 2282
Linux 系统中,Root 用户具有最高权限,可以执行系统中的任意操作。然而,为了增加系统的安全性,有时可以考虑禁用 Root 用户的直接登录。这些方法可以增加系统的安全性,防止未经授权的访问和潜在的安全威胁。此命令会将 Root 用户的密码锁定,禁止其登录系统。另一种常用的方法是修改 SSH 服务器的配置文件,限制 Root 用户的远程登录。首先,一种简单的方法是通过锁定 Root 用户的密码来禁用登录。请注意,在禁用 Root 登录之前,请确保存在其他具有管理员权限的用户,以免无法管理系统。
Linux禁止root用户登录
01-09
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。   1.修改/etc/pam.d/login文件增加下面一行   auth required pam_succeed_if.so user != root quiet   2.修改/etc/ssh/sshd_config文件,将   #PermitRootLogin yes   修改为   PermitRootLogin no   3.重新启动sshd服务。   /etc/init.d/sshd restart   禁止以后,可以使用普通用户登录登录后若需要root权限,可以使用“su”切换到ro
linux禁用root
u010230019的博客
07-24 1532
使用sudo -i相比直接登录root,‌提供了更高的安全性。‌因为即使是以root权限运行命令,‌用户也仍然在自己的用户环境中,‌这减少了误操作或恶意软件对系统的潜在损害。‌此外,‌sudo命令的使用记录会被详细记录在日志中,‌这对于追踪潜在的安全威胁或系统故障非常有用。当然同的系统,同的桌面系统配置可能同,此处仅以ubuntu的gnome桌面为例进行说明。密码了,还切换干嘛,如直接登录了。ubuntu系统root默认是无法远程桌面的,所以要禁止,先开启。即使输入了正确的密码,‌也无法通过。
linux有关安全的几个基本配置,禁止root登录,新建root权限账号
zhurobert的博客
01-29 893
新建root权限账户 ssh密码错误5次锁定300秒
Linux--禁止root用户通过ssh直接登录
最新发布
IT利刃出鞘的博客
09-20 1841
本文介绍Linux服务器怎样禁止root用户通过ssh直接登录
Linux如何禁用root账户
12-16
Linux 禁用 root 账户详解 Linux 操作系统中,root 账户是最高权限的账户,对系统的所有资源拥有完全控制权。然而,在某些情况下,出于安全考虑,我们需要禁用 root 账户,以防止未经授权的访问和操作。下面将详细...
Linux VPS安全设置之二 禁用ROOT账户
01-10
如果我们把ROOT账户禁用,添加一个自己知道的账户,那VPS的安全入口基本完成。至少猜测密码的事情是完成了。 第一步,我们先SSH 登陆VPS。 useradd laozuo #添加用户名passwd laozuo #为laozuo用户名设置密码 然后...
linux有关安全的几个基本配置,禁止root登录,新建root权限账号_linux 新建用户,远程禁用直接使用root登录 ,密码登录错误次数限制5次,锁定300秒。(2)
2401_83621004的博客
05-06 892
只能用普通用户登录,然后根据需要,如果必须用root 则su root;较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,且后续会持续更新**2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?
Linux创建root权限用户、禁用root登录
lcyaiym的专栏
08-04 1104
欢迎访问我的个人博客网站:http://www.yanmin99.com/ 一、创建root权限用户步骤 1、创建用户yanmin A、adduser yanmin //创建用户 [root@iZrj98p4hhys0y9fdxmcy4Z ~]# adduser yanmin B、设置用户密码 //输入两次密码 [root@iZrj98p4hhys0y9fdxmcy4...
Linux禁用root的方法
chenwei3390的专栏
04-01 958
1. 修改 Root 用户的登陆 Shell 此方法会禁用ssh和su,编辑 /etc/passwd 文件 root:x:0:0:root:/root:/bin/bash 修改成 root:x:0:0:root:/root:/sbin/nologin 此后,使用 Root 用户登陆只会显示一条信息 “This account is currently not available” 2. 禁止 Root 用户通过 SSH 登陆 此方法会禁用ssh,但仍可以使用普通用户su root,编辑 /e.
Linux】之创建普通用户禁止root用户远程登陆
liu_chen_yang的博客
07-28 3367
在有的情况下我们怕有人使用root用户登录服务器,乱窜该一些东西,或者使用删除的时候误删;为了避免这种情况,我们可以采取禁止root用户,使用普通用户来登录,这样可以在你删除的时候会提示你输入密码,之类的,这时候就会注意到,这个文件是否删除的正确。禁止root远程登陆也可以有效的预防服务器被攻击。本文章分为两类,一类是创建普通用户,一类是禁止root用户远程登陆。.........
Linux禁用root账户登录
weixin_30832143的博客
12-06 82
一,新建账户useradd panda 二,设置密码passwd panda 三,禁止root登录1.修改相关文件vi /etc/ssh/sshd_config 2.查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,保存文件。 3.重新启动sshservice sshd restart 四,登录1.使用panda登录 2.要获得root...
Linux禁止root用户远程登陆
Aaron599的博客
09-19 1606
ListenAddress 0.0.0.0 #指明监控的地址,0.0.0.0表示本机的所有地址 【默认可修改】#PermitRootLogin yes #是否允许管理员直接登录,'yes'表示允许,实际生产中建议修改为no。#LoginGraceTime 2m #登录的宽限时间,默认2分钟没有输入密码,则自动断开连接。#PermitRootLogin yes #默认为允许root用户远程登陆。#Port 22 #监听端口,默认监听22端口 【默认可修改】保存退出重启sshd服务。
Linux禁用Root远程登陆
宋发元
09-13 683
禁用Root 远程登陆 先在ssh的配置文件里修改Root 远程登陆参数。 禁用root远程登陆。 然后创建一个远程登陆用户。 用这个用户登陆之后,在切换到root用户,拿到最高权限。 1. 首先你得先创建账户且用子账户可以登录成功。 2. 禁用root账户,修改文件 vim/etc/ssh/sshd_config 把 PermitRootLog
linux禁用root登录
CC的博客
04-16 1340
生产系统的安全策略中,允许root直接登录,因此要禁用root登录。首先要确保有其他可以sudo到root的用户,否则只有root一个用户,禁用root的话就无法登陆了 创建用户 useradd cctest 设置相应的密码 passwd cctest 给与用户sudo权限 visudo cctest ALL=(ALL) NOPASSWD: ALL vi /etc/s...
linux禁用Root帐户的4种方法
热门推荐
qq_40907977的博客
10-11 1万+
介绍 root账号 是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件,具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务;create/update/access/delete其他用户的帐户,install/remove/upgrade软件包。 root用户拥有绝对权力,执行的任何操作都对系统至关重要。在这方面,任何错误由root用户可能对系统的正常运行产生巨大影响。此外,该帐户也可能因意外、恶意或人为无视规则而被当或当使用而被滥用。 因此,建
Linux常用操作-禁止root用户登录
weixin_45308718的博客
05-19 484
Linux下禁止root用户登录 创建一个新用户,用于登录 useradd newuser 给新用户设置密码 passwd newuser 修改配置文件,禁止root用户登录 vi /etc/ssh/sshd_config 修改一下配置文件: PermitRootLogin no (移除注释'#',修改默认yes为no) 保存配置文件后重启sshd服务 systemctl restart sshd 总结:修改后在继续使用root用户登录,报错(SSH服务器拒绝了密码,请重试之类的),这个时候正常
Linux禁用root管理员用户
m0_62207482的博客
12-26 509
2.找到root:x:0:0:root:/root:/bin/bash。3.将上述文本进行修改,修改为以下内容。1.打开/etc/passwd文件。
[Linux] 禁用root登录,提高系统安全性
...
05-10 1021
1.创建一个新的账户 创建用户 useradd new-user-name 设置相应的密码 passwd new-user-name 然后会输入两次给new-user-name账户设置的密码 2.给新账户sudo权限 vim /etc/sudoers 找到: ## Allow root to run any commands anywhere root ALL=(ALL) ALL 然后在root下面加上一行: new-user-name ALL...
Linux系统加固:禁用root SSH登录与调整SSH端口
2. 修改SSH配置文件(/etc/ssh/sshd_config)来禁用root用户直接通过SSH登录。找到配置文件中的PermitRootLogin参数,将其值修改为"no"。 3. 修改SSH服务监听的端口。在配置文件中找到Port参数,将其后的值修改为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pzzhao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值