精华内容
下载资源
问答
  • Linux禁止root登录

    千次阅读 2017-12-19 09:31:24
    Linux禁止root登录

    Linux禁止root登录

    添加受限用户secadmin,初始密码123456

    useradd secadmin -p '$6$tTJtWS.J$8eGiEiCAbhVO9FjCxW8tGBh8uC0iG5Cdkfe/2paMs7XHltv95HnlwRvuKqwj/WcfbHjgsELo0B0CrroIFqxr/0'

    只允许secadmin通过ssh登录

    /etc/ssh/sshd_config查看是否有AllowUsers配置,如果有,将其修改为:

    AllowUsers secadmin

    如果没有,在文件底部添加如下内容:

    AllowUsers secadmin

    脚本如下:

    # only allow secadmin ssh login
    allowusers=`grep -E '^#*AllowUsers ' /etc/ssh/sshd_config`
    if [ -z "$allowusers" ]; then
        echo "AllowUsers secadmin" >> /etc/ssh/sshd_config
    else
        sed -i 's/^[#]*AllowUsers .*$/AllowUsers secadmin/g' /etc/ssh/sshd_config
    fi

    禁止root本地登录

    在/etc/pam.d/login文件顶部加入如下内容:

    auth    required    pam_succeed_if.so user != root quiet

    脚本如下:

    #disable root login
    norootlogin='auth    required    pam_succeed_if.so user != root quiet'
    removeroot=`grep '$norootlogin' /etc/pam.d/login`
    if [ -z "$removeroot" ]; then
        sed -i '2i\auth    required    pam_succeed_if.so user != root quiet' /etc/pam.d/login
    fi

    禁止su命令

    把/etc/pam.d/su配置文件里的#auth required pam_wheel.so use_uid注释去掉。
    脚本如下:

    #disable su command
    nosucmd=`grep -E 'auth\s+required\s+pam_wheel.so\s+use_uid' /etc/pam.d/su`
    if [ -z "$nosucmd" ]; then
        echo "auth            required        pam_wheel.so use_uid" >> /etc/pam.d/su
    else
        linenum=`grep -nE 'auth\s+required\s+pam_wheel.so\s+use_uid' /etc/pam.d/su | awk -F\: '{print $1}'`
        sed -i "${linenum}s/.*/auth            required        pam_wheel.so use_uid/" /etc/pam.d/su
    fi

    限制secadmin可执行命令

    1. 先将所有命令other的执行权限取消,再保留必需的基本命令。
    chmod o-x /bin/*
    chmod o+x /bin/su /bin/bash
    
    chmod o-x /usr/bin/*
    chmod o+x /usr/bin/id /usr/bin/tty /usr/bin/sudo
    
    chmod o-x /sbin/*
    chmod o+x /sbin/consoletype
    
    chmod o-x /usr/sbin/*
    
    chmod o-x /usr/local/bin/*
    
    chmod o-x /usr/local/sbin/*
    1. 添加允许通过sudo来执行的命令。
      在/etc/sudoers.d/目录下创建一个名为secadmin的文件,内容如下:
    Cmnd_Alias      SECCMD = /bin/date, /bin/df, /bin/dmesg, /bin/ps
    secadmin        ALL=NOPASSWD:SECCMD

    脚本如下:

    #enable command for secadmin
    rm -rf /etc/sudoers.d/secadmin
    echo "Cmnd_Alias      SECCMD = /bin/date, /bin/df, /bin/dmesg, /bin/ps" >> /etc/sudoers.d/secadmin
    echo "secadmin        ALL=NOPASSWD:SECCMD" >> /etc/sudoers.d/secadmin

    该配置意味着secadmin可以通过sudo来执行:date、df、dmesg和ps命令,并且执行时不需要输入密码。
    如果需要更多的命令,在Cmnd_Alias SECCMD =后依次加入即可。
    注意
    1. 命令需要指定全路径
    2. 设定命令的操作需在禁止root登录之前,否则secadmin无权限修改该配置文件。
    3. 如果想留个后门,可以在Cmnd_Alias SECCMD =列表里加入可编辑该配置文件的权限/bin/vi /etc/sudoers.d/secadmin

    展开全文
  • linux禁用root登录

    千次阅读 2019-04-16 09:45:07
    生产系统的安全策略中,不允许root直接登录,因此要禁用root登录。首先要确保有其他可以sudo到root的用户,否则只有root一个用户,禁用root的话就无法登陆了 创建用户 useradd cctest 设置相应的密码 passwd cctest ...

    生产系统的安全策略中,不允许root直接登录,因此要禁用root登录。首先要确保有其他可以sudo到root的用户,否则只有root一个用户,禁用root的话就无法登陆了
    创建用户
    useradd cctest
    设置相应的密码
    passwd cctest
    给与用户sudo权限
    visudo

    cctest        ALL=(ALL)       NOPASSWD: ALL
    

    vi /etc/ssh/sshd_config

    #PermitRootLogin yes
    

    前的#去掉并将yes改为no
    重启sshd服务service sshd restart

    展开全文
  • 一、Linux禁用root远程登录 1.创建一个普通用户,防止禁用root后,没有用户可以正常访问 adduser 用户名 passwd 用户名 回车输入两遍密码 2.编辑/etc/ssh/sshd_config vim /etc/ssh/sshd_config 找到 ...

    一、Linux禁用root远程登录

    1.创建一个普通用户,防止禁用root后,没有用户可以正常访问
    adduser 用户名
    passwd  用户名 回车输入两遍密码

    2.编辑/etc/ssh/sshd_config

    vim /etc/ssh/sshd_config

    找到 PermitRootLogin yes 改为 PermitRootLogin no;如果PermitRootLogin前面有“#”号的话,一定要记得去掉。

    3.重启ssh服务

    service sshd restart

    4.测试

    先使用root用户进行连接,看看是否起效果了;再用你新建的linux用户登录;如果想使用root权限的话,就执行以下命令:

    su - 

    输入root密码回车即可;

    上面就是切换到root用户的效果图,看到#大家就可以执行root权限下的命令了。

    注:禁用root远程访问权限后,外部远程连接所有使用root用户的服务,都会受到影响。

    解决办法:再重新建一个用户


    二、启用root远程登录

    1.进入服务器终端,进入root用户下:

    su - 

    输入root密码回车即可;

    2.编辑/etc/ssh/sshd_config

    vim /etc/ssh/sshd_config

    找到 PermitRootLogin no 改为 PermitRootLogin yes;如果PermitRootLogin前面有“#”号的话,一定要记得去掉。

    3.重启ssh服务

    service sshd restart

    4.测试

    先使用root用户进行连接,看看是否起效果了。

    展开全文
  • linux自动登录root

    千次阅读 2018-08-30 16:54:49
    自动登录root修改步骤: 1.去掉登录密码:  vi /etc/passwd  修改第一行为:root::0:0:root:/root:/bin/bash    vi /etc/shadow  修改第一行为:root::0:99999:7::: 2.修改agetty :  vi /lib/systemd/system...

    自动登录root修改步骤:
    1.去掉登录密码:
      vi /etc/passwd
      修改第一行为:root::0:0:root:/root:/bin/bash
      
      vi /etc/shadow
      修改第一行为:root::0:99999:7:::

    2.修改agetty :
      vi /lib/systemd/system/serial-getty\@.service
      把ExecStart=-/sbin/agetty --keep-baud 115200,38400,9600 %I $TERM修改为:
       ExecStart=-/sbin/agetty  --autologin root 115200,38400,9600 %I $TERM

    修改完毕后可以自动root登录
     

    展开全文
  • linux启用root用户登录

    千次阅读 2014-12-26 15:41:08
    对于其他Linux系统来 说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反,Ubuntu默认安装时,并没有 给root用户设置口令,也没有启用root帐户。问题是要
  • Linuxroot用户登录

    2019-07-16 21:26:06
    Linuxroot用户登录 1.创建非root用户 例如:useradd -m lhl_1 2.给lhl_1用户设置密码 passwd lhl_1 3.切换用户到lhl_1 su lhl_1 4.cd到lhl_1的当前目录 cd 5.在lhl_1的目录下创一个.ssh的文件夹并给它的...
  • linux省略root密码,自动登录root方法

    千次阅读 2017-07-18 11:04:20
    1,更改/etc/passwd,将第一行的x去掉,变为root::0:0:root:/root:/bin/sh 2.更改/etc/shadow第一行去掉x,变为root::11851:0:99999:7::: 3根据/etc/inittab文件,查看一respawn方式启动的文件,我的imx6里面启动的...
  • linux使用root登录

    2015-07-27 10:21:04
    我的linux学习之路是曲折的,没有专业培训的导师的指导,很多东西都是自学的。自学的过程异常艰辛。现在我就以一个完全菜鸟的身份写下这...下面介绍一下如何用root账户登录Linux系统。反正当时,就这个我还费解了好长时
  • Linux 禁止root用户登录

    千次阅读 2018-09-17 19:37:35
    本文的Linux操作系统运行在Cortex-A8的硬件之上,其为我们公司的一款产品,为了保护产品的安全,我们限制了root用户的本地登录和远程登录权限。  一、禁止root本地登录:  方法: 在/etc 目录下创建文件 ...
  • Linux禁用root账户ssh登录 前言 今天登录服务器的时候,控制台输出如下信息 There were 48990 failed login attempts since the last successful login. Last login: Thu Sep 26 14:01:34 2018 from xx.xxx.xxx...
  • 1、linux 系统禁止直接用root登录vi /etc/ssh/sshd_config将里面的 #PermitRootLogin yes 修改为 PermitRootLogin no重启sshd服务(命令:service sshd restart 或阿里云的 systemctl restart sshd.service)2、...
  • linux允许root账号登录

    2018-12-22 13:20:31
    允许root用户登录 # vi /etc/ssh/sshd_config # 找到 #PermitRootLogin 修改为PermitRootLogin yes # service sshd restart  # 重新登录
  • linux禁止root账号直接登录

    万次阅读 2017-03-17 23:45:38
    我用ssh登录到raspbian系统,试图登录root账户,每次都提示Access denied ,访问被拒绝。 查看资料才知道,为了系统安全性,系统的默设置便是不能以root身份直接登录,需要先登录普通用户,再切换到root用户。 ...
  • linux 启用root用户登录

    2013-03-31 00:29:26
    对于其他Linux系统来说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反,Ubuntu默认安装时,并没有给root用户设置口令,也没有启用root帐户。问题是要想...
  • linux允许ROOT登录ftp

    千次阅读 2016-11-21 19:57:03
    键入命令:cd /etc/vsftpd 进入vsftpd目录 键入命令:ls  查看该目录包含的文件 键入命令:vi vsftpd.ftpusers 进入文件vsftpd.ftpusers,...vsftpd.user_list 进入文件vsftpd.user_list,在root前加#注释root
  • linux允许root远程登录

    2016-12-07 12:16:18
    在根目录下自己建了一个目录 /software 通过ssh传输文件时...虽然ssh中su 切换用户到root ,但不能传输文件,所以要允许root登录才行 修改ssh配置文件 修改完重启 sshd服务 service sshd restart
  • 对于其他Linux系统来说,一般在安装过程就设定root密码,这样用户就能用它登录root帐户或使用su命令转换到超级用户身份。与之相反,Ubuntu默认安装时,并没有给root用户设置口令,也没有启用root帐户。问题是要想...
  • 虚拟机 Linux root登录

    千次阅读 2018-01-18 14:41:51
    输入sudo passwd -u root,用当前用户帐号密码登录。3.输入sudo passwd root可为root账户创建密码,输入两次并且一致。4.测试新创建的root账户: 输入:su -,输入root密码,进入root终端,指令身份变成root@... ......
  • 一、创建root权限用户步骤 1、创建用户yanmin A、adduser yanmin //创建用户 [root@iZrj98p4hhys0y9fdxmcy4Z ~]# adduser yanmin B、设置用户密码 //输入两次密码 [root@iZrj98p4hhys0y9fdxmcy4Z ~]# passwd ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 21,463
精华内容 8,585
关键字:

linux登录root

linux 订阅