關閉root用戶的直接訪問,而使用sudo或su來執行管理員任務。首先需要添加一個有root權限的新用戶,所以編輯這個路徑下的sudoers文件:
復制代碼代碼如下:/etc/sudoers/
推薦使用如visudo這樣的命令編輯該文件,因為它會在關閉文件之前檢查任何可能出現的語法錯誤。當你在編輯文件時出錯了,這就很有用了。
接下來賦予某個用戶root權限。在本文中,使用用戶sysadmin。確保在編輯後這個文件時使用的用戶是系統已有的用戶。找到下面這行:
復制代碼代碼如下: root ALL=(ALL) ALL
拷貝這行,然後粘貼在下一行,然後把root更改為“sysadmin”,如下所示:
復制代碼代碼如下:root ALL=(ALL) ALL
sysadmin ALL=(ALL) ALL
現在解釋一下這行的每一個選項的含義:
(1) root (2)ALL=(3)(ALL) (4)ALL
(1) 指定用戶
(2) 指定用戶使用sudo的終端
(3) 指定用戶可以擔任的用戶角色
(4) 這個用戶可以使用的命令
( 注:所以上面的配置是意思是:root 用戶可以在任何終端擔任任何用戶,執行任何命令。)
使用這個配置可以給用戶訪問一些系統工具的權限。
這時,可以放心保存文件了。
為了關閉通過SSH直接訪問root,需要再次打開sshd_config,找到下面這行:
復制代碼代碼如下:#PermitRootLogin yes
更改為:
復制代碼代碼如下:PermitRootLogin no
然後保存文件,重啟sshd守護進程使改動生效。執行下面命令即可:
復制代碼代碼如下:sudo /etc/init.d/sshd restart
