Centos
通過kickstart禁用以root身份登錄?建議建議?
這是一個兩部分的問題。首先,我只是在尋找驗證,如果我做對了,因為我不確定如何測試它。目標是禁止 root 帳戶登錄並讓每個人都使用
sudo
. 為此,我鎖定了 root 帳戶,以防止任何人以 root 身份登錄。如果需要,我總是可以創建一個具有完全權限的帳戶並通過 sudo 執行用於 root 的命令。這引出了我的第二個問題,但我會在接近尾聲時問這個問題。我也在尋找驗證的原因是因為當我對這個主題以及如何實現這一點進行研究時,討論已經過時了,並建議人們最初
rootpw
在他們的 kickstart 文件中設置密碼,然後在%post
編輯/etc/shadow
文件中編寫一個腳本將密碼設置為其他密碼,或使用!!
. 我查看了我的 Amazon EC2 實例以了解 Amazon 為 root 賬戶做了什麼,它看起來像這樣:root:*LOCK*:14600::::::
我假設它被鎖定的原因是因為
*
而不是*LOCK*
. 如果我的假設是正確的,那麼將:root:*LOCK*:14600::::::
是否相同?:
root:*:14600::::::
話雖如此,在我的 kickstart 文件中,我編輯了關於 的行
rootpw
,如下所示:rootpw --iscrypted *
安裝後,我的
/etc/shadow
文件如下所示:root:*::0:99999:7:::
因此我的第一個問題是,這是鎖定 root 帳戶的正確方法嗎?
其次,關於我之前提到的主題,不使用root。是否有不建議這樣做的特殊情況?如果是這樣,為什麼使用 sudo 的完全訪問帳戶(所以你有審計)還不夠?
在 kickstart 中鎖定 root 帳戶的定義方法是:
rootpw --lock
--lock
- 如果存在此選項,則預設情況下會鎖定 root 帳戶。這意味著 root 使用者將無法從控制台登錄。此選項還將禁用圖形和基於文本的手動安裝中的根密碼螢幕。