在Linux中,root几乎拥有所有的权限,一旦root用户密码外泄,对于服务器而言将是致命的威胁,禁止root用户通过ssh的方式远程登录,这样即使root用户密码外泄也能够保障服务器的安全。
1、创建用户:
adduser admin
passwd admin (修改密码)
2、修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
vim /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
admin ALL=(ALL) ALL
3、禁止root登录
vim /etc/ssh/sshd_config 找到 PermitRootLogin
将yes改为no
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
重启ssh
service sshd restart
操作完成后使用root不能登录,没有禁用其它用户,因此使用admin登录即可。
![IOS课程笔记[4-5] 计算器实现与更换主题 的使用](https://img-blog.csdnimg.cn/be302889cfd344dcba9929f7eb7b8c37.png#pic_center)
