在 Linux 中,root 用户可以访问所有内容并且可以做很多事情。 它可以访问 linux 系统的每一个命令,并且可以删除、编辑、更新、执行、读取、写入所有可用的文件和文件夹。 它拥有所有权限,因此它是 linux 上的最高帐户。
在大多数情况下,这种访问可能很麻烦。 由于某些用户可能在错误的时间执行错误的命令,这将直接影响系统。
在大多数情况下,会创建新用户并赋予其有限的权限,这样系统就不会受到麻烦命令的影响。 执行关键任务。 这样的用户通过使用被赋予root用户的权限 sudo 命令。
创建一个用户 sudo 特权
在本文中,我们将使用 ubuntu20.04 LTS。 让我们通过提供来创建一个具有 root 用户权限的用户 sudo 使用权。 我们可以按照以下命令创建这样的用户:
# adduser test
现在,将此用户添加到 sudo 按照以下命令进行分组,以便它可以使用 root 权限执行任务。
# usermod -aG sudo test
这里,a 表示追加,G 表示组。 我们将测试用户附加到 sudo 团体。
现在让我们切换到具有 sudo 特权。
我们将讨论在 Linux 中禁用 root 帐户的不同方法。 以下几点讨论了其中的一些方法。
更改 root 用户的 shell 以禁用 root 登录
在 linux 中禁用 root 帐户的方法之一是更改 root 用户的 shell。 首先,打开 /etc/passwd 文件并更改 /bin/bash 或 /bin/sh 到 /sbin/nologin。 您可以按照以下说明进行操作。
$ sudo vim /etc/passwd
根据上面的屏幕截图更改行并保存。
现在,root 用户无法登录,并且将显示某些消息,如下面的屏幕截图所示。
禁用 SSH 的根登录
当您尝试登录服务器时,您可以通过 SSH 轻松登录。 但是,如果您想禁用对该服务器的 root 登录,您可以简单地编辑 /etc/ssh/sshd_config 文件。 您可以使用您喜欢的编辑器进行编辑。 在这里,我们使用的是 nano。
$ sudo nano /etc/ssh/sshd_config
添加屏幕截图所示的行或将其上方的行编辑为“PermitRootLogin no”以禁用对该特定服务器的root登录。
使用 passwd 命令禁用 root 登录
使用 passwd 命令很容易禁用 root 登录。
$ sudo passwd -l root
在这里,运行上述命令后,在为 root 用户设置新密码之前,我们无法登录到 root 用户。
使用 usermod 命令禁用 root 登录
它类似于 passwd 命令,几乎没有变化。 我们可以运行以下命令来禁用 root 登录。
$ sudo usermod -L root
同上方法,运行 usermod 命令后,在为 root 用户设置新密码之前,我们无法登录 root 用户。
结论
我们已经讨论了四种在 Linux 中禁用 root 登录的方法。 您可以根据您的要求或目的使用这些方法中的任何一种。 我们希望您喜欢阅读这篇文章。 谢谢!
