Root帳號一般來說是Linux裡面擁有最高權限的賬戶,如果攻擊一台linux服務器,一般會首選猜解Root帳號密碼來攻擊,如果可以破解了Root帳號,一般來說就擁有了一個系統的控制權。
所以,我們要禁用root帳號遠程登錄,新建一個帳號來進行日常操作,如果遇到需要使用root帳號登錄的地方,可以使用
su root
命令來暫時切換到root用戶來使用。禁用Root帳號的步驟如下:
1. 添加一個新用戶先
useradd dyfcom
2. 設置新添加用戶密碼
passwd dyfcom
3. 使用vi編輯/etc/ssh/sshd_config文件,找到如下行
PermitRootLogin yes
修改為
PermitRootLogin no
然後:wq退出並保存
4. 重啟ssh服務
/etc/init.d/ssh restart
5. 退出後再次使用root登錄試試,如果不能登錄則配置成功
6. 以後如果需要root權限,可以在ssh客戶端中執行
su root
輸入密碼後,即可切換到root用戶,然後繼續執行操作。
Tips:
禁用Root用戶有一個先決條件,就是最好配置有ftp服務器,用來上傳文件,因為禁用root賬戶登錄的話,大多目錄是沒有修改權限的,如果上傳的話,無法使用sftp來進行上傳管理文件。
