linux禁用root用户（Linux禁用root账户的方法）

为了保证Linux系统的安全性            ，我们应该尽量避免直接使用root账户
 
  
 
  
 
  
 
  
 
  
 
 ，因此可以考虑禁用root账户来防止破解和登陆            。

首先使用root账户登录系统











，添加一个普通账户例如test  
  
  
  
  
  ，并为其设置密码

编辑配置文件/etc/ssh/sshd_config 修改PermitRootLogin 后面的yes 为 no ,并且去掉前面的注释符

最后重启sshd服务 /etc/init.d/ssh restart 或者service sshd restart,此时再用root用户登录 
  
  
  
  
  
 ，如果不能登陆则代表配置成功
 
  
 
  
 
  
 
  
 
  
 
 。如果需要使用root权限


 


 


 


 


 


，可以使用su/sudo进行切换

以下是详细的补充：

Linux的默认管理员名即是root 
 
 
 
 
 ，只需要知道ROOT密码即可直接登录SSH











。禁止Root从SSH直接登录可以提高服务器安全性  
  
  
  
  
  。经过以下操作后即可实现 
  
  
  
  
  
 。

本文适用于CentOS            、Debian等Linux系统


 


 


 


 


 


。

一
 
  
 
  
 
  
 
  
 
  
 
 、新建帐户

useradd kwxgd

SSH执行以上命令  
   
   
   
   
   
 ，可以创建名为“kwxgd            ”的帐号

 

 

 

 

 

，可以自定义 
 
 
 
 
 。

二











、设置帐户密码

passwd kwxgd

使用passwd命令即可给相应帐户设置或修改密码  
   
   
   
   
   
 。

根据图示
 

 

 

 

 

 ，设置或修改密码需要填写两次            ，第二次为效验密码
 

 
 

 
 

 
 

 
 

 
 

，输入完毕后请回车确认

 

 

 

 

 

。

三  
  
  
  
  
  、不允许root直接登陆

1 
  
  
  
  
  
 、修改相关文件

vi /etc/ssh/sshd_config

SSH执行以上命令










，修改sshd_config文件

2


 


 


 


 


 


、禁止root登陆

查找“#PermitRootLogin yes
 
  
 
  
 
  
 
  
 
  
 
 ”                  ，将前面的“#











”去掉
 
 
 
 
 
 
 
 
 
 
 
，短尾“Yes  
  
  
  
  
  ”改为“No 
  
  
  
  
  
 ”
















，并保存文件
 

 

 

 

 

 。

3 
 
 
 
 
 、重启sshd服务生效            。

#service sshd restart

四  
   
   
   
   
   
 、下次登陆

1

 

 

 

 

 

、先使用新建账号“kwxgd


 


 


 


 


 


”以普通用户登陆
 

 
 

 
 

 
 

 
 

 
 

。

su root

执行以上命令并输入root密码后即可获得root权限










。