oracle 主机使用的是 centos 系统,我想通过禁用 root 用户来提高安全。
我有个疑问如果禁用了 root 之后,是不是要再新建一个 root 级别的用户呢?
1
ljc 2015-12-23 09:19:57 +08:00 via iPhone
sudo 就好啦
|
2
Pastsong 2015-12-23 09:20:29 +08:00
禁用 root 还可以 sudo 啊
|
3
looyao 2015-12-23 09:35:39 +08:00
可以参考这个配置 sudo , https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/2/html/Getting_Started_Guide/ch02s03.html
然后 sshd 配置禁止 root 登陆,用普通用户登陆后 sudo 提升权限。 |
4
huage OP |
6
huage OP @looyao 我的意思是大家常说的禁用 root 账号,其实严格来讲应该是禁止 root 直接登录,而是使用 su 来切换登录。切换登录的话,就很难知道用户名了,多了一份保障。
|
7
BOYPT 2015-12-23 10:52:10 +08:00
@huage root 用户只有一个,就是 id 为 0 的用户,即使你把其他用户的 uid 改成 0 ,实质上和 root 用户没区别。
正确方案是用 sudo ,每人的 sudo 记录是有日志记录的,只要这个日志在,就能查到。 |
8
robinlovemaggie 2015-12-23 11:10:53 +08:00
禁用 roo ssh ,开启 pubulic key 登录模式 rsa 加密
|