新安裝的ubuntu默認(rèn)不能使用root，需要我們手動(dòng)開(kāi)啟

在終端中輸入：

以后，如果再想獲得root權(quán)限，只需進(jìn)行如下的操作：

如果要再次禁用root帳號(hào)，

那么可以執(zhí)行

ROOT用戶的權(quán)限是無(wú)限大的，但有時(shí)為了一些安全需要我們會(huì)把ROOT用戶禁止一些功能了，下面一起來(lái)看一個(gè)Linux中VPS禁止ROOT授權(quán)/登錄/禁用root用戶的方法的文章。

修改ROOT的思路：添加新用戶，然后設(shè)置該用戶為ROOT權(quán)限，這樣我們以后登錄SSH就可以用新用戶，這個(gè)用戶只有我們自己知道，這樣就增加了猜測(cè)的難度，至此VPS主機(jī)的安全進(jìn)一步得到提升。

第一、新增用戶以及設(shè)置密碼

useradd itbulucom
passwd itbulucom
利用useradd添加用戶，passwd給這個(gè)用戶設(shè)置密碼，然后會(huì)出現(xiàn)添加密碼界面，我們輸入密碼之后回車(chē)再輸入一次。
新增新管理用戶

第二、設(shè)置權(quán)限

vi /etc/ssh/sshd_config
可以用上面的vi命令打開(kāi)sshd_config 文件修改配置，找到PermitRootLogin把參數(shù)yes改成no，然后保存退出。

第三、重啟SSH設(shè)置

 #centos
/etc/init.d/sshd restart
#debian/ubuntu
/etc/init.d/ssh restart

根據(jù)我們自己系統(tǒng)的不同選擇對(duì)應(yīng)重啟SSH命令，重啟之后我們?cè)儆肦OOT是不可以登錄了，必須用新設(shè)置的itbulucom以及設(shè)置的密碼才可以登錄SSH。如果不信你也可以試試。

補(bǔ)充 禁止root帳號(hào)直接登錄

一、新建帳戶

useradd kwxgd
SSH執(zhí)行以上命令，可以創(chuàng)建名為“kwxgd”的帳號(hào)，可以自定義。

二、設(shè)置帳戶密碼

passwd kwxgd
 使用passwd命令即可給相應(yīng)帳戶設(shè)置或修改密碼。
根據(jù)圖示，設(shè)置或修改密碼需要填寫(xiě)兩次，第二次為效驗(yàn)密碼，輸入完畢后請(qǐng)回車(chē)確認(rèn)。

三、不允許root直接登陸

1、修改相關(guān)文件
vi /etc/ssh/sshd_config
SSH執(zhí)行以上命令，修改sshd_config文件

2、禁止root登陸
查找“#PermitRootLogin yes”，將前面的“#”去掉，短尾“Yes”改為“No”，并保存文件。

四、下次登陸

1、先使用新建賬號(hào)“kwxgd”以普通用戶登陸。
2、若要獲得ROOT權(quán)限，在SSH中執(zhí)行以下命令
su root
執(zhí)行以上命令并輸入root密碼后即可獲得root權(quán)限。

更安全的做法是禁用ROOT賬戶

第一步，我們先SSH 登陸VPS。
useradd laozuo #添加用戶名
passwd laozuo #為laozuo用戶名設(shè)置密碼
然后需要輸入兩次密碼，你會(huì)看到如圖的顯示。
禁用ROOT賬戶
第二步，就是我們需要設(shè)置禁止ROOT用戶，這需要編譯文件的。我們可以通過(guò)VI命令操作，也可以通過(guò)WINSCP等FTP軟件下載文件編輯。
vi /etc/ssh/sshd_config
和之前的設(shè)置端口一樣，編譯sshd_config文件，把PermitRootLogin中的YES改成NO
修改PermitRootLogin
保存退出，重啟SSH：service sshd restart(centos)/service ssh restart(debian)
第三步，提權(quán)。用我們新添加的用戶名登陸，然后su root 進(jìn)行提權(quán)，讓新用戶有ROOT用戶有的最高權(quán)限。

最新評(píng)論