Ubuntu

如果我不應該使用它,為什麼要保留 root 使用者?

  • September 24, 2012

我正在使用 Ubuntu Server 12.04 的全新 VPS。我想問你一些好的做法來增強現有 Ubuntu 伺服器的安全性。

這是我到目前為止所做的: 我將 Google Authenticator 添加到 SSH,然後我創建了一個新使用者(我將使用該使用者而不是 ‘root’ 進行 SSH 和 SFTP 訪問),我將其添加到下面的 /etc/sudoers 列表中’root’,所以現在是:

# User privilege specification
root     ALL=(ALL:ALL) ALL
new_user ALL=(ALL:ALL) ALL

然後我編輯了 sshd_config 並將 PermitRootLogin 設置為“否”。然後重新啟動了 ssh 服務。

這個可以嗎?不過有幾點想問你:

1)在root使用者仍然存在的情況下添加一個新的(sudoer)使用者有什麼意義(好吧,它不能以root權限訪問,但它仍然存在..)?2) 系統文件歸“root”所有。我想使用我的 new_user 通過 SFTP 訪問,但使用它我無法編輯這些文件!!我應該批量 CHMOD 以便 new_user 也有寫權限嗎?這有什麼好的做法?

提前謝謝,如果我做錯了什麼和/或其他保護系統的方法,我希望你能告訴我。:)

這是一個好的開始。

new_user 帳戶將通過“sudo”命令獲得提升的權限。這需要在提示時輸入 new_user 的密碼(並且它會記住很短的時間,因此不是每次都使用它),因此比始終具有提升權限的正常 root 帳戶更安全。

要查看 root 擁有的日誌文件,您將執行sudo less /var/log/foo然後輸入 new_user 帳戶的密碼。

要禁用“root”帳戶,您可以使用該passwd命令。

sudo passwd -d root

這將刪除密碼。如果您只希望禁用帳戶並希望能夠在必要時恢復它,則-l-u選項將分別鎖定和解鎖帳戶。

引用自:https://serverfault.com/questions/430957