linux安装好后默认存在root用户,22端口SSH服务开放到公网后容易被爆破。
推荐加强root用户的密码,passwd root
然后输入新密码,一般是长度高于8位的数字、大小写字母、符号的随机组合,我建议把长度加到12位以上,反正8位就记不住了,都是ssh时复制粘贴,当然越长越好。
网上有人给出修改root用户名的方法,我的看法是:
不要修改root的用户名
不要修改root的用户名
不要修改root的用户名
很多程序的配置文件中都有root字段,修改用户名后程序就无法运行了,如防火墙firewall会报:
ERROR: Exception DBusException:
org.freedesktop.DBus.Error.AccessDenied: Connection “:1.1948” is not
allowed to own the service “org.fedoraproject.FirewallD1” due to
security policies in the configuration file
如果硬要修改,方法如下:
修改方法为:
- 修改
/etc/passwd
文件
passwd文件的格式为
#
用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell
#
其中第二个密码
为x,因为它已转移到shadow文件中,我们只需将第一个root改为新用户名即可,推荐为6到8位混合大小写的随机字符,描述性信息
和目录
处的/root可以不动。
- 修改
etc/shadow
文件
shadow文件的格式为
#
用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段
#
将第一个root修改为刚刚的新用户名即可,只读文件使用:w!
先保存再退出