如何在Ubuntu中禁用root登录？

前一段时间我给root了一个密码,所以我可以以root身份登录并完成一些工作.现在我想禁用root登录以加强安全性,因为我将把我的服务暴露给互联网.我已经看到了这样做的几种方法(sudo passwd -l root,摆弄/ etc / shadow等等),但没有说明最好/最明智的做法是什么.我已经完成了sudo passwd -l root但我已经看过这样的建议,说这会影响init脚本,并且它不像它看起来那么安全,因为如果你尝试登录它仍然要求输入密码,而不是扁平化否认访问.那么实现这一目标的方法是什么？

编辑：澄清一下,这是以root身份进行本地登录;我已经通过SSH禁用了远程登录.虽然尝试以root身份登录SSH仍然会提示root密码(总是失败).那不好吗？

对我来说,禁用root是值得潜在的问题,这是有争议的.我从未测试过以这种方式配置的服务器.我的偏好是仅允许root本地访问.如果攻击者可以物理访问您的服务器,那么您可以忘记为保护您的安装所做的一切.

通过编辑/ etc / ssh / sshd_config来禁用root ssh访问以包含：

PermitRootLogin no

摆弄/ etc / shadow,chsh -s / bin / false root都可以使用简单的可引导CD / thumbdrive撤消.

根据您的评论更新：

从help.ubuntu.com：“默认情况下,root帐户密码在Ubuntu中被锁定”.请具体参阅“重新禁用root帐户”部分.要重置root帐户的状态,请安装install-default,使用以下命令：

sudo usermod -p '!' root

如何在Ubuntu中禁用root登录？

相关文章