Linux下禁止root用户远程登录的最简单方

 

在使用linux系统时，尤其在多人共用一台服务器时，为了安全，需要控制一下每个人的权限，root用户的权限最大，所以禁止用root直接登录就显得很必要了！下面这个是最简单常用的办法，呵呵，当然还有很多其它的方法，有兴趣的可以试一试~~~一般使用的话，下面这个方法足够用了~~~

编辑sshd服务的配置文件

# vi /etc/ssh/sshd_config

找到下面这行：把值改为yes(允许)或no（不允许）

PermitRootLogin yes

然后重新启动ssh服务就可以了.

# /etc/rc.d/sshd restart

或# service sshd restart

这样在远程客户端访问这台linux主机的时候，就不能使用root用户直接登录了。

如果需要使用root用户时，可以先使用其它用户登录，然后使用# su - ，输入root密码，切换到root用户，这个方法虽然很简单，但是也还勉强可以用用啦~~~一般菜鸟还是无法破解你的系统密码的~~呵呵。

 

 

 

 

二、启动telnet服务

 

1、开启服务

 

方法一：使用ntsysv,在出现的窗口之中，将 telnet前面*加上，然后按下 OK 。

 

方法二：编辑 /etc/xinetd.d/telnet

 

[root@echo root]# vi /etc/xinetd.d/telnet 

 

找到 disable = yes 将 yes 改成 no。

 

2、激活服务

 

[root@echo root]# service xinetd restart 

 

三、测试服务

 

[root@echo root]#telnet ip(或者hostname）

 

如果配置正确，系统提示输入远程机器的用户名和密码

 

Login:

Password:

 

注：默认只允许普通用户

 

四、设置telnet端口

 

#vi /etc/services

 

进入编辑模式后查找telnet(vi编辑方式下输入/telnet)

 

会找到如下内容：

 

telnet 23/tcp

telnet 23/udp

 

将23修改成未使用的端口号(如：2000)，退出vi，重启telnet服务，telnet默认端口号就被修改了。

 

五、Telnet服务限制

 

telnet是明文传送口令和数据的，如果你对其默认的设置不满意，有必要对其服务范围进行限制。假设你的主机的ip是210.45.160.17，就可以按如下方式设置了。

 

#vi /etc/xinetd.d/telnet

service telnet

{

disable　　　　 = no #激活 telnet 服务,no

bind 　　　　　 = 210.45.160.17 #your ip

only_from 　　　= 210.45.0.0/16 #只允许 210.45.0.0 ~ 210.45.255.255 这个网段进入

only_from 　　　= .edu.cn #只有教育网才能进入！

no_access 　　　= 210.45.160.{115,116} #这两个ip不可登陆

access_times　　= 8:00-12:00 20:00-23:59 # 每天只有这两个时间段开放服务

......

}

 

六、Telnet root用户的登入

 

Telnet 不是很安全，默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root用户登入，可用下列方法：

 

(1)

 

[root @echo /root]# vi /etc/pam.d/login

#auth required pam_securetty.so #将这一行加上注释！

 

或

 

[root@echo root]# mv /etc/securetty /etc/securetty.bak

 

(2)编辑/etc/securetty 文件，加上下面几行：

 

pts/0

pts/1

pts/2

pts/3

 

测试root用户直接telnet登陆成功,这样， root 就可以直接进入 Linux 主机了。不过，建议不要这样做。也可以在普通用户进入后，切换到root用户,拥有root的权限。 

(责任编辑：亿腾科技)  

 

 

 

 

 

禁用ctrl alt delete健

1、vim /etc/event.d/control-alt-delete

2、注释掉：

start on control-alt-delete

 

exec /sbin/shutdown -r now "Control-Alt-Delete pressed"

 

 

 

 

最后要用命令让他生效 #/sbin/init q

给你完整步骤

禁用Ctrl+Alt+Del命令重启

#vi /etc/inittab

将"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注释掉。

#/sbin/init q

# chmod -R 700 /etc/rc.d/init.d/*

转载于:https://blog.51cto.com/imctr/1158160