ubuntu開(kāi)啟root權(quán)限和禁用root帳號(hào)的方法

新安裝的ubuntu默認(rèn)不能使用root,需要我們手動(dòng)開(kāi)啟
在終端中輸入:
sudo passwd root
Enter new UNIX password: (在這輸入你的密碼)
Retype new UNIX password: (確定你輸入的密碼)
passwd: password updated successfully
以后,如果再想獲得root權(quán)限,只需進(jìn)行如下的操作:
su root
Password: (在此輸入你上面設(shè)置的密碼)
如果要再次禁用root帳號(hào),
那么可以執(zhí)行
sudo passwd -l root
ROOT用戶的權(quán)限是無(wú)限大的,但有時(shí)為了一些安全需要我們會(huì)把ROOT用戶禁止一些功能了,下面一起來(lái)看一個(gè)Linux中VPS禁止ROOT授權(quán)/登錄/禁用root用戶的方法的文章。
修改ROOT的思路:添加新用戶,然后設(shè)置該用戶為ROOT權(quán)限,這樣我們以后登錄SSH就可以用新用戶,這個(gè)用戶只有我們自己知道,這樣就增加了猜測(cè)的難度,至此VPS主機(jī)的安全進(jìn)一步得到提升。
第一、新增用戶以及設(shè)置密碼
useradd itbulucom
passwd itbulucom
利用useradd添加用戶,passwd給這個(gè)用戶設(shè)置密碼,然后會(huì)出現(xiàn)添加密碼界面,我們輸入密碼之后回車(chē)再輸入一次。
新增新管理用戶
第二、設(shè)置權(quán)限
vi /etc/ssh/sshd_config
可以用上面的vi命令打開(kāi)sshd_config 文件修改配置,找到PermitRootLogin把參數(shù)yes改成no,然后保存退出。
第三、重啟SSH設(shè)置
#centos
/etc/init.d/sshd restart
#debian/ubuntu
/etc/init.d/ssh restart
根據(jù)我們自己系統(tǒng)的不同選擇對(duì)應(yīng)重啟SSH命令,重啟之后我們?cè)儆肦OOT是不可以登錄了,必須用新設(shè)置的itbulucom以及設(shè)置的密碼才可以登錄SSH。如果不信你也可以試試。
補(bǔ)充 禁止root帳號(hào)直接登錄
一、新建帳戶
useradd kwxgd
SSH執(zhí)行以上命令,可以創(chuàng)建名為“kwxgd”的帳號(hào),可以自定義。
二、設(shè)置帳戶密碼
passwd kwxgd
使用passwd命令即可給相應(yīng)帳戶設(shè)置或修改密碼。
根據(jù)圖示,設(shè)置或修改密碼需要填寫(xiě)兩次,第二次為效驗(yàn)密碼,輸入完畢后請(qǐng)回車(chē)確認(rèn)。
三、不允許root直接登陸
1、修改相關(guān)文件
vi /etc/ssh/sshd_config
SSH執(zhí)行以上命令,修改sshd_config文件
2、禁止root登陸
查找“#PermitRootLogin yes”,將前面的“#”去掉,短尾“Yes”改為“No”,并保存文件。
四、下次登陸
1、先使用新建賬號(hào)“kwxgd”以普通用戶登陸。
2、若要獲得ROOT權(quán)限,在SSH中執(zhí)行以下命令
su root
執(zhí)行以上命令并輸入root密碼后即可獲得root權(quán)限。
更安全的做法是禁用ROOT賬戶
第一步,我們先SSH 登陸VPS。
useradd laozuo #添加用戶名
passwd laozuo #為laozuo用戶名設(shè)置密碼
然后需要輸入兩次密碼,你會(huì)看到如圖的顯示。
禁用ROOT賬戶
第二步,就是我們需要設(shè)置禁止ROOT用戶,這需要編譯文件的。我們可以通過(guò)VI命令操作,也可以通過(guò)WINSCP等FTP軟件下載文件編輯。
vi /etc/ssh/sshd_config
和之前的設(shè)置端口一樣,編譯sshd_config文件,把PermitRootLogin中的YES改成NO
修改PermitRootLogin
保存退出,重啟SSH:service sshd restart(centos)/service ssh restart(debian)
第三步,提權(quán)。用我們新添加的用戶名登陸,然后su root 進(jìn)行提權(quán),讓新用戶有ROOT用戶有的最高權(quán)限。
相關(guān)文章
新特性搶先看! Ubuntu 25.04 Beta 發(fā)布:Linux 6.14 內(nèi)核
Canonical公司近日發(fā)布了Ubuntu 25.04 Beta版,這一版本被賦予了一個(gè)活潑的代號(hào)——“Plucky Puffin”(勇敢的海雀),據(jù)悉,正式的穩(wěn)定版預(yù)計(jì)將在2025年4月17日與廣大用戶2025-03-29如何讓 Ubuntu 居中顯示窗口? 3種方法實(shí)現(xiàn)Ubuntu窗口居中顯示
個(gè)人習(xí)慣不管打開(kāi)終端窗口還是文件管理器窗口,都希望居中顯示,不太喜歡Linux下自動(dòng)隨意的擺放位置,下面我們就來(lái)看看詳細(xì)設(shè)置方法2025-03-11Ubuntu 24.04.2 LTS 正式發(fā)布: 帶來(lái)全新硬件支持啟用堆棧HWE
buntu 24.04 LTS 的第 2 個(gè)小版本Ubuntu 24.04.2 LTS 正式發(fā)布,出了修復(fù)漏洞以外,它還帶來(lái)了全新的硬件支持啟用堆棧(HWE),讓系統(tǒng)性能和硬件兼容性更上一層樓2025-02-25怎么關(guān)閉Ubuntu無(wú)人值守升級(jí)? Ubuntu禁止自動(dòng)更新的技巧
Ubuntu Linux系統(tǒng)禁止自動(dòng)更新的時(shí)候,提示“無(wú)人值守升級(jí)在關(guān)機(jī)期間,請(qǐng)不要關(guān)閉計(jì)算機(jī)進(jìn)程”,該怎么解決這個(gè)問(wèn)題?詳細(xì)請(qǐng)看下文介紹2025-01-20高效管理你的Linux系統(tǒng): Debian操作系統(tǒng)常用命令指南
在Debian操作系統(tǒng)中,了解和掌握常用命令對(duì)于提高工作效率和系統(tǒng)管理至關(guān)重要,本文將詳細(xì)介紹Debian的常用命令,幫助讀者更好地使用和管理Debian系統(tǒng)2025-01-20debian更新系統(tǒng)的命令怎么用? 輕松配置Debian自動(dòng)更新的技巧
Debian不手動(dòng)更新怎么體驗(yàn)新系統(tǒng)?Debian提供了一個(gè)既簡(jiǎn)單又高效的解決辦法——自動(dòng)更新,該怎么用呢?詳細(xì)請(qǐng)看下文介紹2025-01-20如何配置Ubuntu無(wú)人值守升級(jí)? 手動(dòng)操作實(shí)現(xiàn)Ubuntu自動(dòng)升級(jí)技巧
無(wú)人值守升級(jí)是一個(gè)用于自動(dòng)更新 Debian 和 Ubuntu 系統(tǒng)的開(kāi)源項(xiàng)目,該項(xiàng)目的主要目的是確保系統(tǒng)能夠定期自動(dòng)安裝安全更新,從而保持系統(tǒng)的安全性和穩(wěn)定性2025-01-20Ubuntu系統(tǒng)怎么安裝Warp? 新一代AI 終端神器安裝使用方法
Warp是一款使用Rust開(kāi)發(fā)的現(xiàn)代化AI 終端工具,該怎么再Ubuntu系統(tǒng)中安裝使用呢?下面我們就來(lái)看看詳細(xì)教程2025-01-20Debian如何查看系統(tǒng)版本? 7種輕松查看Debian版本信息的實(shí)用方法
Debian是一個(gè)廣泛使用的Linux發(fā)行版,用戶有時(shí)需要查看其版本信息以進(jìn)行系統(tǒng)管理、故障排除或兼容性檢查,在Debian系統(tǒng)中,有幾種不同的方法可以查看版本信息2025-01-17解決VMware中Ubuntu虛擬機(jī)鼠標(biāo)閃爍或指針位置不正確的方案
剛下載虛擬機(jī)后,電腦在虛擬機(jī)內(nèi)出現(xiàn)了鼠標(biāo)閃爍或者鼠標(biāo)指針位置不對(duì)的問(wèn)題,該怎么解決呢?下面我們就來(lái)看看詳細(xì)教程2025-01-09