Cómo deshabilitar el inicio de sesión de la cuenta ROOT en Linux

La cuenta root es generalmente la cuenta con la mayor autoridad en Linux. Si ataca un servidor Linux, generalmente adivinará la contraseña de la cuenta root. Si puede descifrar la cuenta root, En términos generales, usted tiene el control de un sistema.

Por lo tanto, debemos deshabilitar el inicio de sesión remoto de la cuenta raíz, crear una nueva cuenta para las operaciones diarias, si necesita iniciar sesión con la cuenta raíz, puede usar

su root

Comando para cambiar temporalmente al usuario root para usar. Los pasos para deshabilitar la cuenta raíz son los siguientes:

1. Agregue un nuevo usuario primero

useradd dyfcom

2. Establezca la contraseña de usuario recién agregada

passwd dyfcom < Br>

3. Use vi para editar el archivo /etc /ssh /sshd_config y busque la siguiente línea

PermitRootLogin yes

Modificar a

PermitRootLogin no

Entonces: wq salir y guardar

4. Reinicie el servicio ssh

/etc/init.d/ssh restart

5. Intente iniciar sesión nuevamente después de cerrar la sesión, Si no puede iniciar sesión, la configuración es exitosa

6. Si necesita privilegios de root en el futuro, puede ejecutarla en el cliente ssh

su root

Después de ingresar la contraseña, puede cambiar a root. Usuario, luego continuar con la operación.

Sugerencias:

Existe un requisito previo para deshabilitar a los usuarios root. Lo mejor es configurar un servidor ftp para cargar archivos. Debido a que la cuenta raíz está deshabilitada, la mayoría de los directorios no tienen derechos de modificación. Si lo carga, no puede usar sftp para cargar el archivo de administración.