V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
huage
V2EX  ›  问与答

关于通过禁用 root 账户来提高安全性的疑问

  •  
  •   huage · 2015-12-23 09:12:52 +08:00 · 2590 次点击
    这是一个创建于 3282 天前的主题,其中的信息可能已经有所发展或是发生改变。

    oracle 主机使用的是 centos 系统,我想通过禁用 root 用户来提高安全。

    我有个疑问如果禁用了 root 之后,是不是要再新建一个 root 级别的用户呢?

    8 条回复    2015-12-23 11:10:53 +08:00
    ljc
        1
    ljc  
       2015-12-23 09:19:57 +08:00 via iPhone
    sudo 就好啦
    Pastsong
        2
    Pastsong  
       2015-12-23 09:20:29 +08:00
    禁用 root 还可以 sudo 啊
    looyao
        3
    looyao  
       2015-12-23 09:35:39 +08:00
    可以参考这个配置 sudo , https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform/2/html/Getting_Started_Guide/ch02s03.html

    然后 sshd 配置禁止 root 登陆,用普通用户登陆后 sudo 提升权限。
    huage
        4
    huage  
    OP
       2015-12-23 09:37:41 +08:00
    @ljc
    @Pastsong
    @looyao
    那其实只是禁止 root 直接远程登陆,实际上通过其他自命名的账户登录之后,然后 su 切换到 root
    looyao
        5
    looyao  
       2015-12-23 09:52:30 +08:00
    @huage 没明白你说的意思,你是说要禁止其他用户切换到 root 么?
    huage
        6
    huage  
    OP
       2015-12-23 09:59:30 +08:00
    @looyao 我的意思是大家常说的禁用 root 账号,其实严格来讲应该是禁止 root 直接登录,而是使用 su 来切换登录。切换登录的话,就很难知道用户名了,多了一份保障。
    BOYPT
        7
    BOYPT  
       2015-12-23 10:52:10 +08:00
    @huage root 用户只有一个,就是 id 为 0 的用户,即使你把其他用户的 uid 改成 0 ,实质上和 root 用户没区别。

    正确方案是用 sudo ,每人的 sudo 记录是有日志记录的,只要这个日志在,就能查到。
    robinlovemaggie
        8
    robinlovemaggie  
       2015-12-23 11:10:53 +08:00
    禁用 roo ssh ,开启 pubulic key 登录模式 rsa 加密
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3271 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:30 · PVG 12:30 · LAX 20:30 · JFK 23:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.