Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
huage
V2EX  ›  问与答

关于通过禁用 root 账户来提高安全性的疑问

  •   
  •   huage · Dec 23, 2015 · 3183 views
    This topic created in 3781 days ago, the information mentioned may be changed or developed.

    oracle 主机使用的是 centos 系统,我想通过禁用 root 用户来提高安全。

    我有个疑问如果禁用了 root 之后,是不是要再新建一个 root 级别的用户呢?

  • root
  • 禁用
  • centos
  • 疑问
    8 replies    2015-12-23 11:10:53 +08:00
    ljc
        1
    ljc  
       Dec 23, 2015 via iPhone
    sudo 就好啦
    Pastsong
        2
    Pastsong  
       Dec 23, 2015
    禁用 root 还可以 sudo 啊
    looyao
        3
    looyao  
       Dec 23, 2015
    可以参考这个配置 sudo , https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/2/html/Getting_Started_Guide/ch02s03.html

    然后 sshd 配置禁止 root 登陆,用普通用户登陆后 sudo 提升权限。
    huage
        4
    huage  
    OP
       Dec 23, 2015
    @ljc
    @Pastsong
    @looyao
    那其实只是禁止 root 直接远程登陆,实际上通过其他自命名的账户登录之后,然后 su 切换到 root
    looyao
        5
    looyao  
       Dec 23, 2015
    @huage 没明白你说的意思,你是说要禁止其他用户切换到 root 么?
    huage
        6
    huage  
    OP
       Dec 23, 2015
    @looyao 我的意思是大家常说的禁用 root 账号,其实严格来讲应该是禁止 root 直接登录,而是使用 su 来切换登录。切换登录的话,就很难知道用户名了,多了一份保障。
    BOYPT
        7
    BOYPT  
       Dec 23, 2015
    @huage root 用户只有一个,就是 id 为 0 的用户,即使你把其他用户的 uid 改成 0 ,实质上和 root 用户没区别。

    正确方案是用 sudo ,每人的 sudo 记录是有日志记录的,只要这个日志在,就能查到。
    robinlovemaggie
        8
    robinlovemaggie  
       Dec 23, 2015
    禁用 roo ssh ,开启 pubulic key 登录模式 rsa 加密
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3292 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 04:48 · PVG 12:48 · LAX 21:48 · JFK 00:48
    ♥ Do have faith in what you're doing.