关于通过禁用 root 账户来提高安全性的疑问

2015-12-23 09:12:52 +08:00
 huage

oracle 主机使用的是 centos 系统,我想通过禁用 root 用户来提高安全。

我有个疑问如果禁用了 root 之后,是不是要再新建一个 root 级别的用户呢?

2594 次点击
所在节点    问与答
8 条回复
ljc
2015-12-23 09:19:57 +08:00
sudo 就好啦
Pastsong
2015-12-23 09:20:29 +08:00
禁用 root 还可以 sudo 啊
looyao
2015-12-23 09:35:39 +08:00
可以参考这个配置 sudo , https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/2/html/Getting_Started_Guide/ch02s03.html

然后 sshd 配置禁止 root 登陆,用普通用户登陆后 sudo 提升权限。
huage
2015-12-23 09:37:41 +08:00
@ljc
@Pastsong
@looyao
那其实只是禁止 root 直接远程登陆,实际上通过其他自命名的账户登录之后,然后 su 切换到 root
looyao
2015-12-23 09:52:30 +08:00
@huage 没明白你说的意思,你是说要禁止其他用户切换到 root 么?
huage
2015-12-23 09:59:30 +08:00
@looyao 我的意思是大家常说的禁用 root 账号,其实严格来讲应该是禁止 root 直接登录,而是使用 su 来切换登录。切换登录的话,就很难知道用户名了,多了一份保障。
BOYPT
2015-12-23 10:52:10 +08:00
@huage root 用户只有一个,就是 id 为 0 的用户,即使你把其他用户的 uid 改成 0 ,实质上和 root 用户没区别。

正确方案是用 sudo ,每人的 sudo 记录是有日志记录的,只要这个日志在,就能查到。
robinlovemaggie
2015-12-23 11:10:53 +08:00
禁用 roo ssh ,开启 pubulic key 登录模式 rsa 加密

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/245511

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX