Linux禁止root帐号直接登录 - 当命运之神把人抛入谷底的时候，也是人生腾飞的最佳时节。这个时候谁能积累能量，谁就能在未来获得丰收的回报；谁若自愿自艾，必定坐失良机，等在前面的将是两手空空和后悔莫及。 - ITeye博客

`

java-007

浏览: 884240 次
性别:
来自: 北京

最近访客更多访客>>

sparon

boyssheng

songhait

zhangyi0618

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

cljhyjs：今天看看在研究，已经安装好了，请问怎么一步一步使用呢？
Thingsboard
yx200404：
说一下十维空间
Clear_Love：设置了也报错
Xcode 7遇到 App Transport Security has blocked a cleartext HTTP 错误
wang263574375：我想问的是，如果防火墙的设置不能改变，那么要怎么处理呢？
ORA-12571:TNS包写入程序失败
ralflsb： SmartSVN 8.6
SmartSVN破解包

Linux禁止root帐号直接登录

博客分类：

操作系统

阅读更多

Linux的默认管理员名即是root，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。

本文适用于CentOS、Debian等Linux系统。

一、新建帐户
useradd kwxgd

SSH执行以上命令，可以创建名为“kwxgd”的帐号，可以自定义。

二、设置帐户密码
passwd kwxgd

使用passwd命令即可给相应帐户设置或修改密码。

根据图示，设置或修改密码需要填写两次，第二次为效验密码，输入完毕后请回车确认。

三、不允许root直接登陆
1、修改相关文件
vi /etc/ssh/sshd_config

SSH执行以上命令，修改sshd_config文件

2、禁止root登陆

查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“Yes”改为“No”，并保存文件。

3、重启sshd

service sshd restart
四、下次登陆
1、先使用新建账号“kwxgd”以普通用户登陆。
2、若要获得ROOT权限，在SSH中执行以下命令
su root

执行以上命令并输入root密码后即可获得root权限。

五、禁止其他用户

修改相关文件
vi /etc/ssh/sshd_config

SSH执行以上命令，修改sshd_config文件

添加

DenyUsers oracle（用户名）

重启sshd即可。

转载自： http://www.kwx.gd/CentOSApp/CentOS-Root-Login-No.html

分享到：

如果你不想穷就看下去！ | 简单的Linux自动化远程FTP备份的脚本

2012-12-07 10:08
浏览 835
评论(0)
分类:非技术
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Linux系统禁止root账号远程登录的命令: 总结来说，禁止root账号远程登录能有效提升系统的安全性，防止恶意攻击者直接利用root权限对系统造成破坏。通过创建并授权新用户，你可以保持系统的安全性同时满足日常管理需求。记住，定期更新系统和软件、设置强...

Linux禁止普通用户su至root的解决方法: 为禁止普通用户su至root，需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释： #auth required pam_wheel.so use_uid (2)在／etc/login.defs文件中...

linux安全配置规范.doc: 此外，该规范还规定了禁止 root 用户直接登录，限制具备超级管理员权限的用户远程登录。远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到超级管理员权限账号后执行相应操作。安全检查也是 Linux ...

linux系统漏洞加固: 4. **协议安全**：禁止root用户通过SSH远程登录以降低风险，同时禁止匿名FTP登录和telnet协议，使用更安全的SSH。修改SNMP默认团体字以增加网络设备的安全性，优化openssh配置，防止root用户通过FTP登录。 5. **...

linux下CentOS的系统安全配置详细教程linux操作系统电脑资料.docx: 3. 修改 SSH 配置文件：修改 `/etc/ssh/sshd_config` 文件，将 SSH 的端口改为 5028，禁止 root 用户直接登录，禁止空密码登录，禁止使用 DNS。关闭不需要的服务和端口 1. identification 需要启动的服务：仅列出...

Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统加固Linux操作系统: - **禁止root账号直接登录**：在`/etc/ssh/sshd_config`文件中设置`PermitRootLogin no`。 - **修改SSH使用的协议版本**：设置`Protocol 2`。 - **限制密码错误次数**：设置`MaxAuthTries 3`。 - **重启sshd服务**：...

Linux安全配置标准: - 禁止root账号直接登录。 - 禁止空口令登录。 - 独立记录日志至/var/log/secure。 ##### 3.3 认证授权 - **远程管理方式**： - 默认情况下仅允许使用SSH方式进行远程管理。 - 禁止使用telnet、rlogin等其他...

周内学会linux系统管理第八讲用户帐号管理.ppt: 3. **禁止root账号登录**：若想防止root账号直接登录，可以创建一个文件`/etc/nologin`，这将阻止root账号通过SSH或其他方式的登录。 4. **单人模式恢复root密码**：如果忘记了root密码，可以通过启动到单人模式，...

LINUX操作系统基础账号与身份管理一.ppt: Linux系统并不直接识别账号名称，而是通过一组号码，即ID来识别用户。ID分为用户ID (UID) 和用户组ID (GID)。UID是每个用户独有的，用于标识特定用户，而GID则关联了一个用户所属的用户组。这两者的关系主要体现在...

Linux操作系统加固.pdf: - **SSH服务安全**：编辑`/etc/ssh/sshd_config`，禁止root直接登录，设置Protocol为2，限制MaxAuthTries为3，然后重启sshd服务。 3. **文件系统** - **设置umask值**：通过`/etc/profile`配置文件设置umask为027...

linux安全加固方案.pdf: 1. **禁止特定账号登录**: 对于不希望进行交互式登录的系统账号（如`daemon`, `bin`, `sys`, `adm`, `lp`, `uucp`, `nuucp`, `smmsp`等），可以在`/etc/passwd`文件中将它们的shell设置为`/sbin/nologin`。...

Linux安全基线配置规范.docx: 本文将从账户管理、登录超时设置、限制管理员root远程登录、口令管理等方面，详细介绍 Linux 安全基线配置规范的要求和实施步骤。 3.1 账户管理 Linux 安全基线配置规范要求删除或锁定不使用的账户，以防止这些...

Linux安全配置+安全+Linux文档: Linux安全配置，密码安全配置，系统安全配置，身份鉴别，口令复杂度策略，多次登录失败锁定策略，多余账户锁定策略，共享账号检查，用户缺省权限控制，禁止Control-Alt-Delete键盘关闭命令，日志文件权限，统一远程...

基于Linux操作系统平台的服务器安全策略.pdf: 2. **禁止使用root账号登录** root账号在Linux系统中拥有最高权限，直接操作可能导致严重后果。因此，应限制用户直接使用root账号登录，避免误操作破坏系统稳定性。管理员应为每个用户分配独立的账户，限制其权限，...

Linux FTP服务搭建: local_root=/var/ftp/virtual/$USER 指定每个虚拟用户账号配置目录 local_root=/var/ftp 指定默认的ftp目录 xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES 第5步，创建虚拟用户目录...

Linux系统管理.pdf: 在某些情况下，可能需要仅允许root账户登录，禁止其他用户登录。这可以通过在/etc目录下创建一个名为“nologin”的文件来实现。一旦这个文件存在，所有非root用户的登录尝试都将被拒绝。要恢复正常的用户登录，只需...

Global site tag (gtag.js) - Google Analytics