如何关闭root权限
root权限是指在Linux系统中拥有最高权限的用户账户 。通过root权限 , 用户可以对系统的各个方面进行操作,并拥有所有文件和目录的完全访问权限 。然而 , 对于普通用户来说,root权限可能过于强大,存在潜在的风险 。因此,有时候需要关闭root权限以增加系统的安全性 。
关闭root登录
最简单的方法是通过修改系统配置文件来禁止root用户登录 。通过编辑 /etc/ssh/sshd_config 文件,找到以下行:
- #PermitRootLogin yes
- PermitRootLogin no
关闭root权限之后 , 为确保系统正常运行,需要为管理员创建一个普通用户 。创建用户的步骤如下:
- 在终端中使用以下命令创建用户:sudo adduser username (将 username 替换为您所需的用户名) 。
- 设置用户的密码 。
- 将用户添加到sudoers组,使其具有执行sudo命令的权限 。
尽管关闭了root登录,但仍然需要临时获取root权限来执行某些系统操作 。在Linux中,可以使用sudo命令临时获得root权限 。要为用户授予sudo访问权限,请按照以下步骤操作:
- 在终端中输入以下命令:sudo visudo
- 在文件中找到以下行:
- %sudo ALL=(ALL:ALL) ALL
- 将其复制一份并将其添加在下面一行 , 如下所示:
- %sudo ALL=(ALL:ALL) ALL
- username ALL=(ALL:ALL) ALL
- 将 username 替换为您所需授予sudo权限的用户名 。
- 保存并退出文件 。
完成上述设置后,可以验证非root用户的权限是否正确 。可以使用以下命令测试新创建的用户或普通用户是否有权限执行root权限命令:
- sudo -i
- 输入用户密码
- 如果用户成功获得root权限,则设置成功 。