Chinaunix首页 | 论坛 | 博客
  • 博客访问: 64030
  • 博文数量: 23
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 167
  • 用 户 组: 普通用户
  • 注册时间: 2014-08-13 22:55
个人简介

积极进取,不断超越

文章分类

全部博文(23)

文章存档

2015年(1)

2014年(22)

我的朋友

分类: LINUX

2014-11-25 10:40:03

为了保证Linux系统的安全性,应该尽量避免直接使用root账户,因此可以考虑禁用root账户来防止破解和登陆。
 
【操作方法】:
1、使用root账户登录系统,添加一个普通账户,例如:wisedu,并为其设置密码;
[root@was ~]# useradd  username
[root@was ~]# passwd password
Changing password for user username.
New UNIX password: 
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.
 
2、编辑配置文件/etc/ssh/sshd_config ,修改PermitRootLogin 参数后面的"yes"改为“no” ,并且去掉前面的注释符#;
 
3、最后重启sshd服务;
[root@was ~]# service sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

此时再用root用户登录,如果不能登陆则代表配置成功。如果需要使用root权限,可以使用su/sudo进行用户切换。
 
【注】:禁用root用户后使用sftp时可能一些目录无法访问。

阅读(1363) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~