Login
如何在 Ubuntu 中禁用 root 登錄?
不久前,我給了 root 一個密碼,這樣我就可以以 root 身份登錄並完成一些事情。現在我想禁用 root 登錄以加強安全性,因為我將把我的服務暴露在網際網路上。我已經看到了幾種這樣做的方法(
sudo passwd -l root,擺弄/etc/shadow,等等),但沒有任何地方說明最好/最明智的做法是什麼。我已經完成了sudo passwd -l root,但我看到建議說這會影響初始化腳本,並且它並不像看起來那麼安全,因為如果您嘗試登錄,它仍然會要求輸入密碼,而不是直接拒絕訪問。那麼實現這一目標的方法是什麼?編輯:澄清一下,這是以root身份本地登錄;我已經禁用了通過 SSH 進行遠端登錄。儘管嘗試通過 SSH 以 root 身份登錄仍然提示輸入 root 的密碼(總是失敗)。那不好嗎?
對我來說,禁用 root 是否值得潛在的問題值得商榷。我從未測試過以這種方式配置的伺服器。我的偏好是只允許 root 本地訪問。如果攻擊者可以物理訪問您的伺服器,則無論如何您都可以忘記您為“保護”您的安裝所做的一切。
ssh通過編輯禁用 root訪問權限/etc/ssh/sshd_config以包含:PermitRootLogin no擺弄
/etc/shadow,chsh -s /bin/false root一切都可以通過一個簡單的可引導 CD/拇指驅動器來撤消。根據您的評論更新:
來自help.ubuntu.com:“預設情況下,root 帳戶密碼在 Ubuntu 中被鎖定”。請具體參見“重新禁用您的 root 帳戶”部分。為了重置 root 帳戶的狀態,安裝預設,使用以下命令:
sudo usermod -p '!' root