Ubuntu
如果我不應該使用它,為什麼要保留 root 使用者?
我正在使用 Ubuntu Server 12.04 的全新 VPS。我想問你一些好的做法來增強現有 Ubuntu 伺服器的安全性。
這是我到目前為止所做的: 我將 Google Authenticator 添加到 SSH,然後我創建了一個新使用者(我將使用該使用者而不是 ‘root’ 進行 SSH 和 SFTP 訪問),我將其添加到下面的 /etc/sudoers 列表中’root’,所以現在是:
# User privilege specification root ALL=(ALL:ALL) ALL new_user ALL=(ALL:ALL) ALL
然後我編輯了 sshd_config 並將 PermitRootLogin 設置為“否”。然後重新啟動了 ssh 服務。
這個可以嗎?不過有幾點想問你:
1)在root使用者仍然存在的情況下添加一個新的(sudoer)使用者有什麼意義(好吧,它不能以root權限訪問,但它仍然存在..)?2) 系統文件歸“root”所有。我想使用我的 new_user 通過 SFTP 訪問,但使用它我無法編輯這些文件!!我應該批量 CHMOD 以便 new_user 也有寫權限嗎?這有什麼好的做法?
提前謝謝,如果我做錯了什麼和/或其他保護系統的方法,我希望你能告訴我。:)
這是一個好的開始。
new_user 帳戶將通過“sudo”命令獲得提升的權限。這需要在提示時輸入 new_user 的密碼(並且它會記住很短的時間,因此不是每次都使用它),因此比始終具有提升權限的正常 root 帳戶更安全。
要查看 root 擁有的日誌文件,您將執行
sudo less /var/log/foo
然後輸入 new_user 帳戶的密碼。要禁用“root”帳戶,您可以使用該
passwd
命令。sudo passwd -d root
這將刪除密碼。如果您只希望禁用帳戶並希望能夠在必要時恢復它,則
-l
和-u
選項將分別鎖定和解鎖帳戶。