首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Coding
V2EX  ›  问与答

关于通过禁用 root 账户来提高安全性的疑问

  •  
  •   huage · 2015-12-23 09:12:52 +08:00 · 1578 次点击
    这是一个创建于 1451 天前的主题,其中的信息可能已经有所发展或是发生改变。

    oracle 主机使用的是 centos 系统,我想通过禁用 root 用户来提高安全。

    我有个疑问如果禁用了 root 之后,是不是要再新建一个 root 级别的用户呢?

    8 回复  |  直到 2015-12-23 11:10:53 +08:00
        1
    ljc   2015-12-23 09:19:57 +08:00 via iPhone
    sudo 就好啦
        2
    Pastsong   2015-12-23 09:20:29 +08:00
    禁用 root 还可以 sudo 啊
        3
    looyao   2015-12-23 09:35:39 +08:00
    可以参考这个配置 sudo , https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/2/html/Getting_Started_Guide/ch02s03.html

    然后 sshd 配置禁止 root 登陆,用普通用户登陆后 sudo 提升权限。
        4
    huage   2015-12-23 09:37:41 +08:00
    @ljc
    @Pastsong
    @looyao
    那其实只是禁止 root 直接远程登陆,实际上通过其他自命名的账户登录之后,然后 su 切换到 root
        5
    looyao   2015-12-23 09:52:30 +08:00
    @huage 没明白你说的意思,你是说要禁止其他用户切换到 root 么?
        6
    huage   2015-12-23 09:59:30 +08:00
    @looyao 我的意思是大家常说的禁用 root 账号,其实严格来讲应该是禁止 root 直接登录,而是使用 su 来切换登录。切换登录的话,就很难知道用户名了,多了一份保障。
        7
    BOYPT   2015-12-23 10:52:10 +08:00
    @huage root 用户只有一个,就是 id 为 0 的用户,即使你把其他用户的 uid 改成 0 ,实质上和 root 用户没区别。

    正确方案是用 sudo ,每人的 sudo 记录是有日志记录的,只要这个日志在,就能查到。
        8
    robinlovemaggie   2015-12-23 11:10:53 +08:00
    禁用 roo ssh ,开启 pubulic key 登录模式 rsa 加密
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2101 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 16:07 · PVG 00:07 · LAX 08:07 · JFK 11:07
    ♥ Do have faith in what you're doing.