如何屏蔽root用户(禁止以root用户登录)的方法

最新推荐文章于 2024-05-06 15:03:52 发布
最新推荐文章于 2024-05-06 15:03:52 发布
阅读量1k 收藏 3
点赞数
文章标签: java c/c++
原文链接:https://yq.aliyun.com/articles/580388
版权

今天接到一个需求,需要让我们的用户不能以root登录,来防止用户破坏我们的系统,而他们需要登陆的话,我们可以给他一个sysadmin的用户,这个用户的权限是我们赋予的,用来控制用户对我们系统的操作。

好了,如何禁止root用户登录呢?

在做这步操作之前,我们先创建一个sysadmin用户

sudo /usr/sbin/useradd -m -s /bin/bash sysadmin

然后,改下密码

sudo /usr/sbin/chpasswd sysadmin

接下来,按照自己的要求给sysadmin用户设置相应的权限

好了,这个时候你就可以设置root禁止登陆了
修改/etc/passwd文件
将root那一行启动脚本/bin/bash改成/usr/sbin/nologin

vi /etc/passwd

root:x:0:0:root:/root:/usr/sbin/nologin

好了,这样的话,root就登陆不进去了,然后再让用户以sysadmin登陆就行了。

那么如何改回来呢?只需要在任意用户下执行如下命令

su - root -s /bin/bash

然后输入root密码,就可以继续以root用户继续登录了。

接着我说下我遇到的坑吧。
直接改/etc/passwd文件,导致机器不能以root登录,而我突然发现,这个机器除了root用户,居然没有其他用户了,真的让我很着急。最后,只能把硬盘拆下来接到别的机器上,改文件才能继续登录,所以改/etc/passwd文件之前记得先创建一个用户。

weixin_34375233
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中禁用Root帐户的4种方法
qq_40907977的博客
10-11 1万+
介绍 root账号 是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件,并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务;create/update/access/delete其他用户的帐户,install/remove/upgrade软件包。 root用户拥有绝对权力,执行的任何操作都对系统至关重要。在这方面,任何错误由root用户可能对系统的正常运行产生巨大影响。此外,该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。 因此,建
android 免Root屏蔽home键,通过AccessibilityService,屏蔽按键。打王者防误触
06-29
为了防止这种情况,开发者有时会寻求方法屏蔽禁用Home键。在Android中,可以通过`AccessibilityService`来实现这一功能。 `AccessibilityService`是Android提供的一种特殊服务,主要用于帮助残障人士或有特殊...
ESXi5.1物理主机root用户密码的破解方法(一)
yuanruoding的专栏
11-17 2593
本文转载地址:http://blog.sina.com.cn/s/blog_70c9c4b40101g8qt.html ================================================================================
linux有关安全的几个基本配置,禁止root登录,新建root权限账号_linux 新建用户,远程禁用直接使用root登录 ,密码登录错误次数限制5次,锁定300秒。(1)
最新发布
2401_83620959的博客
05-06 281
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
禁止root用户远程登陆
kknacl的博客
01-21 7778
说明:再禁用远程用户登陆之前,先创建一个其他用户。不然禁用后远程就无法登陆了。 一、创建用户(先登陆root用户) 1、创建用户 useradd -r -m -s /bin/bash myuser && \ chown myuser /home/myuser chown myuser /home/myuser (设置目录拥有者) (删除用户的命令 userdel -r myuser) 2、设置用户密码(密码自己设置) passwd myuser 二、测试是否能够正确切换到
禁止root用户登录及安全加固
m0_74975464的博客
11-25 877
云计算,ssh,sshd,
EXSI虚拟机root用户被锁定后的处理
wangcm04的专栏
10-15 8114
背景:配置服务器安全策略时多次设置密码,把root和非root用户的密码全部都忘掉了,重试几次后被锁定。 尝试:如果是正常的物理机上安装的操作系统,可以通过bios 进入single模式,修改root密码。但是exsi虚拟机是EFI引导,没有看到常规意义上设置single的地方,最后做了如下操作: 1. exsi client里设置虚拟机引导时,强制进入EFI设置屏幕   2.进入EFI引...
FullScreen.rar 非Root环境下安卓实现全屏,屏蔽下方虚拟按键:左键、右键。较新安卓系统无法屏蔽Home键。
12-18
Root环境下安卓实现全屏,屏蔽下方虚拟按键:左键、右键。较新安卓系统无法屏蔽Home键。 代码中分三部分: 1、隐藏屏幕下方的虚拟按键,并且全屏。 注:这一步只是隐藏按键,不是禁用按键,用户还可以上滑出...
Android应用源码之Android中禁止某软件的安装_安装.zip
09-03
设备管理器可以设置策略来禁止用户安装未经过验证的应用,从而达到防止特定应用安装的目的。 5. **修改系统签名**:对于系统应用或已签名的APK,可以通过修改签名证书来阻止安装。因为系统会检查新安装应用的签名...
教你如何配置安全的SOLARIS系统.pdf
02-20
2.2 禁止 root 远程登录 * 在/etc/default/login 中设置 CONSOLE=/dev/console 2.3 setuid 和 setgid 特殊权限 * Setuid 是指设置程序的有效执行用户身份(uid)为该文件的属主,而不是调用该程序进程的用户身份 *...
CentOS 7 禁止Root直接登陆 只启用SSH Key登录
一直被模仿,从未被超越
09-03 1497
CentOS 7 禁止 root 直接登陆 及 修改默认端口
ssh设置:免密登入、修改默认端口、禁止root登入、限制错误登入次数,安全模式强制修改root密码
zz2230633069的博客
02-21 6159
ssh需要做一些配置,比如修改默认服务器端口号、服务器不允许root登入、服务器限制最大的登入错误次数、客户端免密登入服务器
esxi忘记root密码(重置root密码)
zlb020的专栏
05-18 5256
在想其他办法时,突然想到在esxi接入vcenter时,他有输入root密码,这个密码会不会保存在VC的数据库里,顺着这个思路,在VC上找到自带的存储库使用的是postgres,使用psql登陆时需要输入密码。最近接入vcenter的2台 esxi主机要迁移到另一个vcenter管理,在另一台vcenter接入时始终报密码错误,但我清晰记得没有更改密码。找到密码后,用psql登入postgre,然后找到相应的表,查询结果后,没有查到root的密码,但查到一个vpxuser 用户
限制root用户直接登录系统
lht631935612的博客
08-09 536
限制root用户直接登录系统,只能其他用户登陆后切换至root用户
Linux禁用root远程登录或启用root远程登录
北京_小杰的博客
07-04 3272
一、Linux禁用root远程登录 1.创建一个普通用户,防止禁用root后,没有用户可以正常访问 adduser 用户名 passwd 用户名 回车输入两遍密码 2.编辑/etc/ssh/sshd_config vim /etc/ssh/sshd_config 找到 PermitRootLogin yes 改为 PermitRootLogin no;如果PermitRootLogin前...
KernelSU: 内核 ROOT 方案, KernelSU KernelSU KernelSU 新的隐藏root防止检测 封号方案
热门推荐
z920981023的博客
01-06 1万+
KernelSU,顾名思义,就是基于内核的 SU。它通过自定义内核,直接在内核中赋予目标进程 root 权限。何为 root?。其实 KernelSU 很早就有人提出了来了,大约 2018 年的时候,XDA 上的 zx2c4 就给出了一个简单的实现[1];虽然整个实现非常简单,但它的确给我们展示了另外一种可能。后来,LSPosed 团队在实现 WSA 的 Magisk 方案的时候,也曾通过 KernelSU 来 root WSA[2]。
Linux中禁止ROOT登录方法
yangzongzhuan的专栏
09-19 2070
不允许root直接登陆 1、修改相关文件 vi /etc/ssh/sshd_config SSH执行以上命令,修改sshd_config文件 2、禁止root登陆 查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件。 四、下次登陆 1、先使用新建账号“xxxxx”以普通用户登陆。 2、若要获得ROOT权限,在SSH中执行以下命令 ...
Linux创建root权限用户禁用root登录
lcyaiym的专栏
08-04 1044
欢迎访问我的个人博客网站:http://www.yanmin99.com/ 一、创建root权限用户步骤 1、创建用户yanmin A、adduser yanmin //创建用户 [root@iZrj98p4hhys0y9fdxmcy4Z ~]# adduser yanmin B、设置用户密码 //输入两次密码 [root@iZrj98p4hhys0y9fdxmcy4...
禁止root用户远程登录Linux系统
在Linux系统管理中,为了增强系统的安全性,通常会禁止root用户直接通过SSH远程登录。这样可以避免root权限被恶意攻击者利用,因为root用户拥有对系统的最高权限。这篇教程将指导你如何进行这一设置。 ### 前言 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值