Linux 禁止root用户登录

最新推荐文章于 2024-07-24 14:57:07 发布
最新推荐文章于 2024-07-24 14:57:07 发布
阅读量2.4k 收藏 3
点赞数
文章标签: Linux  安全 root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42218802/article/details/82747497
版权

        本文的Linux操作系统运行在Cortex-A8的硬件之上,其为我们公司的一款产品,为了保护产品的安全,我们限制了root用户的本地登录和远程登录权限。

        一、禁止root本地登录:

                方法: 在/etc 目录下创建文件 securetty,即 touch    /etc/securetty

                原因:本地登录login会读取文件/etc/login.defs, 该文件65 - 70行的内容如下
               # If defined, either full pathname of a file containing device names or  a ":" delimited list of device names.  Root logins will be allowed only  upon these devices.
               CONSOLE        /etc/securetty

               #CONSOLE    console:tty01:tty02:tty03:tty04

               创建securetty文件即可。该段英文释义本人不是很理解,希望能看懂的朋友解释一下。

        二、禁止root远程登录:

              1. 首先考虑目标板能够被远程登录是使用了ssh服务,本产品已经有ssh服务,故不需要移植,若没有ssh服务还需要移植。

               2.本产品移植的ssh服务为dropbear, 它是一款轻量级的ssh服务

               3.方法:该服务是由脚本启动,查看/etc/init.d/dropbear 文件,发现第77行对应root登录权限,且最后参数为1, 将其改为0发现正好实现了功能,将

             # F) root login                                        
            config_get_bool val "${section}" RootLogin 1
            修改为
            # F) root login                                        
            config_get_bool val "${section}" RootLogin 0        
           启动ssh服务:
               /etc/init.d/dropbear restart 
            即可。

               若ssh服务为openssh,则在/etc/ssh/sshd_config文件下将
               #PermitRootLogin yes  
               改为
               PermitRootLogin no
               即可

综上为限制root用户本地登录和远程登录的方法。

hellohkm
关注
linux禁止root远程登录和添加新用户的方法
09-15
主要介绍了linux禁止root远程登录和添加新用户的方法,需要的朋友可以参考下
Linux禁止普通用户su至root的解决方法
01-20
一、概述 为禁止普通用户su至root,需要分别...经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中: usermod -G wheel username 三、示例 [root@t
CentOS禁用root本地或远程ssh登录
weixin_33836223的博客
04-26 116
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。 禁止root本地登录 修改/etc/pam.d/login文件增加下面一行auth required pam_succeed_if.so user != root quiet 禁止root远程ssh登录 修改/etc/ssh/sshd_config文件,将 #PermitRootLogin yes 修改为 P...
禁止root登录
c851204293的博客
09-10 197
修改sshd_config文件关闭root登录:查找“#PermitRootLogin yes”,将前面的“#”去掉,短尾“Yes”改为“No”,并保存文件 vi /etc/ssh/sshd_config 重启sshd服务生效 service sshd restart 重新登录阿里云服务器 ...
linux禁用root
最新发布
u010230019的博客
07-24 962
使用sudo -i相比直接登录为root,‌提供了更高的安全性。‌因为即使是以root权限运行命令,‌用户也仍然在自己的用户环境中,‌这减少了误操作或恶意软件对系统的潜在损害。‌此外,‌sudo命令的使用记录会被详细记录在日志中,‌这对于追踪潜在的安全威胁或系统故障非常有用。当然不同的系统,不同的桌面系统配置可能不同,此处仅以ubuntu的gnome桌面为例进行说明。密码了,还切换干嘛,不如直接登录了。ubuntu系统root默认是无法远程桌面的,所以要禁止,先开启。即使输入了正确的密码,‌也无法通过。
如何禁止ROOT用户登录
11-11 946
转自:http://bbs.51cto.com/thread-6206-1.html
Linux禁止root登录
漫漫长路
12-19 3812
Linux禁止root登录
禁止root用户登录安全加固
m0_74975464的博客
11-25 889
云计算,ssh,sshd,
Linux禁止root用户登录
01-09
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。  1.修改/etc/pam.d/login文件增加下面一行  auth required pam_succeed_if.so user != root quiet  2.修改/etc/ssh/sshd_config文件...
Linux系统禁止root账号远程登录的命令
09-14
你可以使用新创建的`admin`(或`xiaowen`)用户登录,然后通过`sudo`命令切换到root用户,执行需要root权限的命令。例如: ```bash su - root ``` 输入密码后,你将以root身份登录。 总结来说,禁止root账号远程...
linux禁止普通用户切换至root用户的实例讲解
09-15
本文将详细介绍如何在Linux禁止普通用户切换至root用户,通过控制权限访问模块(PAM)和登录定义文件来实现这一目标。 首先,让我们回顾一下Linux中的用户和用户组管理命令: 1. **添加用户**:使用`useradd`...
禁止root用户登录
weixin_30394333的博客
02-28 244
首先应该先创建一个本地用户 之后再去修改配置文件sshd_config 重启SSHD服务后 从shell尝试root用户登录 尝试进行admin也就是新建用户登录 也可成功切换到ROOT用户 即成功 转载于:https://www.cnblogs.com/dyj0201/p/6477582.html...
禁止root用户登录,只允许普通用户登录
紫禁天涯
07-03 1856
上一篇文章说了ssh端口的修改,如果你还想限制root登录,只允许普通用户登录,也很简单,也是修改同一个文件将下面内容注释去掉#PermitRootLogin yes然后,修改为PermitRootLogin no此时root登录之后ssh root@xxx.xx.x.xxx -p XXXXX报错Permission denied, please try again.
centos7禁止root登录
AF黑眼圈患者的博客
08-10 598
centos7禁止root登录
CentOS配置禁止root用户直接登录
handonch的博客
04-03 420
目录Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。本文适用于CentOS、Debian等Linux系统。
CentOS7禁止 root 直接登陆,只能通过 SSH key 登陆
qq_30665009的博客
03-06 672
一、禁止 Root 直接登陆1、新建登陆用户[root@localhost ~]# useradd haolb [root@localhost ~]# passwd haolb Changing password for user haolb. New password: BAD PASSWORD: The password is shorter than 8 characters Retype...
禁止root用户直接登录服务器、修改默认端口、闲置长时间自动掉线
GinChou的萌新博客
07-23 747
自己买了个服务器玩 做了一些必要的配置 三个常用的一定程度提高安全的措施记录如下: 1、禁止root用户直接登录服务器 这个是很常用的一个东西,一般是不允许root用户直接登录,而是需要一般用户在登录后进行su的操作。 修改流程: 1、打开sshd_conf vim /etc/ssh/sshd_conf 2、将PermitRootLogin 给禁掉 3、重启一下sshd服务 service sshd restart 这样即便root用户在正确命令下也无法进行登录...
android dropbear 密码,root登录不进去 dropbear ssh
weixin_33910305的博客
06-02 632
js关于对象键值为数字型时输出的对象自动排序问题的解决方法一.对象键值为数字型时输出的对象自动排序问题如: var objs = { "1603":{id:"1603"}, "1702" ...LSM Tree解析引言 众所周知传统磁盘I/O是比较耗性能的,优化系统性能往往需要和磁盘I/O打交道,而磁盘I/O产生的时延主要由下面3个因素决定: 寻道时间(将磁盘臂移动到适当的柱面上所需要...
重新启动dropbear,允许root免密码登陆ssh
weixin_42963900的博客
03-29 2558
这样虽然更安全,但是在调试时不方便。含义为启动dropbear服务,并使用/etc/dropbear/dropbear_rsa_host_key作为RSA主机密钥文件,监听22端口。-r /etc/dropbear/dropbear_rsa_host_key:这是一个选项,表示使用指定的文件作为RSA主机密钥文件。grep dropbear:这是一个用于查找包含dropbear字符串的行的命令,通常用于过滤进程列表。ps -e:这是一个用于查看当前系统中正在运行的进程的命令,其中-e选项表示列出所有进程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值