Linux禁用root账户的方法

linux  /  管理员 发布于 7年前   190

为了保证Linux系统的安全性，我们应该尽量避免直接使用root账户，因此可以考虑禁用root账户来防止破解和登陆。

首先使用root账户登录系统，添加一个普通账户例如test，并为其设置密码

useradd test passwd test  

编辑配置文件/etc/ssh/sshd_config 修改PermitRootLogin 后面的yes 为 no ,并且去掉前面的注释符

最后重启sshd服务 /etc/init.d/ssh restart 或者service sshd restart,此时再用root用户登录，如果不能登陆则代表配置成功。如果需要使用root权限，可以使用su/sudo进行切换

以下是详细的补充：

Linux的默认管理员名即是root，只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。

本文适用于CentOS、Debian等Linux系统。

一、新建帐户

useradd kwxgd

SSH执行以上命令，可以创建名为“kwxgd”的帐号，可以自定义。

二、设置帐户密码

passwd kwxgd

使用passwd命令即可给相应帐户设置或修改密码。

根据图示，设置或修改密码需要填写两次，第二次为效验密码，输入完毕后请回车确认。

三、不允许root直接登陆

1、修改相关文件

vi /etc/ssh/sshd_config

SSH执行以上命令，修改sshd_config文件

2、禁止root登陆

查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“Yes”改为“No”，并保存文件。

3、重启sshd服务生效。

#service sshd restart

四、下次登陆

1、先使用新建账号“kwxgd”以普通用户登陆。
2、若要获得ROOT权限，在SSH中执行以下命令

su root

执行以上命令并输入root密码后即可获得root权限。