新安裝的ubuntu默認不能使用root，需要我們手動開啟

在終端中輸入：

以后，如果再想獲得root權限，只需進行如下的操作：

如果要再次禁用root帳號，

那么可以執(zhí)行

ROOT用戶的權限是無限大的，但有時為了一些安全需要我們會把ROOT用戶禁止一些功能了，下面一起來看一個Linux中VPS禁止ROOT授權/登錄/禁用root用戶的方法的文章。

修改ROOT的思路：添加新用戶，然后設置該用戶為ROOT權限，這樣我們以后登錄SSH就可以用新用戶，這個用戶只有我們自己知道，這樣就增加了猜測的難度，至此VPS主機的安全進一步得到提升。

第一、新增用戶以及設置密碼

useradd itbulucom
passwd itbulucom
利用useradd添加用戶，passwd給這個用戶設置密碼，然后會出現添加密碼界面，我們輸入密碼之后回車再輸入一次。
新增新管理用戶

第二、設置權限

vi /etc/ssh/sshd_config
可以用上面的vi命令打開sshd_config 文件修改配置，找到PermitRootLogin把參數yes改成no，然后保存退出。

第三、重啟SSH設置

 #centos
/etc/init.d/sshd restart
#debian/ubuntu
/etc/init.d/ssh restart

根據我們自己系統的不同選擇對應重啟SSH命令，重啟之后我們再用ROOT是不可以登錄了，必須用新設置的itbulucom以及設置的密碼才可以登錄SSH。如果不信你也可以試試。

補充 禁止root帳號直接登錄

一、新建帳戶

useradd kwxgd
SSH執(zhí)行以上命令，可以創(chuàng)建名為“kwxgd”的帳號，可以自定義。

二、設置帳戶密碼

passwd kwxgd
 使用passwd命令即可給相應帳戶設置或修改密碼。
根據圖示，設置或修改密碼需要填寫兩次，第二次為效驗密碼，輸入完畢后請回車確認。

三、不允許root直接登陸

1、修改相關文件
vi /etc/ssh/sshd_config
SSH執(zhí)行以上命令，修改sshd_config文件

2、禁止root登陸
查找“#PermitRootLogin yes”，將前面的“#”去掉，短尾“Yes”改為“No”，并保存文件。

四、下次登陸

1、先使用新建賬號“kwxgd”以普通用戶登陸。
2、若要獲得ROOT權限，在SSH中執(zhí)行以下命令
su root
執(zhí)行以上命令并輸入root密碼后即可獲得root權限。

更安全的做法是禁用ROOT賬戶

第一步，我們先SSH 登陸VPS。
useradd laozuo #添加用戶名
passwd laozuo #為laozuo用戶名設置密碼
然后需要輸入兩次密碼，你會看到如圖的顯示。
禁用ROOT賬戶
第二步，就是我們需要設置禁止ROOT用戶，這需要編譯文件的。我們可以通過VI命令操作，也可以通過WINSCP等FTP軟件下載文件編輯。
vi /etc/ssh/sshd_config
和之前的設置端口一樣，編譯sshd_config文件，把PermitRootLogin中的YES改成NO
修改PermitRootLogin
保存退出，重啟SSH：service sshd restart(centos)/service ssh restart(debian)
第三步，提權。用我們新添加的用戶名登陸，然后su root 進行提權，讓新用戶有ROOT用戶有的最高權限。

最新評論