關(guān)閉root用戶的直接訪問�,而使用sudo或su來執(zhí)行管理員任務(wù)�。首先需要添加一個有root權(quán)限的新用戶,所以編輯這個路徑下的sudoers文件:
/etc/sudoers/
推薦使用如visudo這樣的命令編輯該文件����,因為它會在關(guān)閉文件之前檢查任何可能出現(xiàn)的語法錯誤。當你在編輯文件時出錯了����,這就很有用了���。
接下來賦予某個用戶root權(quán)限����。在本文中�����,使用用戶sysadmin。確保在編輯后這個文件時使用的用戶是系統(tǒng)已有的用戶��。找到下面這行:
root ALL=(ALL) ALL
拷貝這行���,然后粘貼在下一行�����,然后把root更改為“sysadmin”�,如下所示:
root ALL=(ALL) ALL
sysadmin ALL=(ALL) ALL
現(xiàn)在解釋一下這行的每一個選項的含義:
(1) root (2)ALL=(3)(ALL) (4)ALL
(1) 指定用戶
(2) 指定用戶使用sudo的終端
(3) 指定用戶可以擔任的用戶角色
(4) 這個用戶可以使用的命令
( 注:所以上面的配置是意思是:root 用戶可以在任何終端擔任任何用戶����,執(zhí)行任何命令����。)
使用這個配置可以給用戶訪問一些系統(tǒng)工具的權(quán)限。
這時���,可以放心保存文件了����。
為了關(guān)閉通過SSH直接訪問root,需要再次打開sshd_config�,找到下面這行:
#PermitRootLogin yes
更改為:
PermitRootLogin no
然后保存文件,重啟sshd守護進程使改動生效�。執(zhí)行下面命令即可:
sudo /etc/init.d/sshd restart
