如何关闭root权限
root权限是指在Linux系统中拥有最高权限的用户账户。通过root权限,用户可以对系统的各个方面进行操作,并拥有所有文件和目录的完全访问权限。然而,对于普通用户来说,root权限可能过于强大,存在潜在的风险。因此,有时候需要关闭root权限以增加系统的安全性。
关闭root登录
最简单的方法是通过修改系统配置文件来禁止root用户登录。通过编辑 /etc/ssh/sshd_config 文件,找到以下行:
- #PermitRootLogin yes
将该行修改为:
- PermitRootLogin no
创建普通用户
关闭root权限之后,为确保系统正常运行,需要为管理员创建一个普通用户。创建用户的步骤如下:
- 在终端中使用以下命令创建用户:sudo adduser username (将 username 替换为您所需的用户名)。
- 设置用户的密码。
- 将用户添加到sudoers组,使其具有执行sudo命令的权限。
使用sudo访问root权限
尽管关闭了root登录,但仍然需要临时获取root权限来执行某些系统操作。在Linux中,可以使用sudo命令临时获得root权限。要为用户授予sudo访问权限,请按照以下步骤操作:
- 在终端中输入以下命令:sudo visudo
- 在文件中找到以下行:
- %sudo ALL=(ALL:ALL) ALL
- 将其复制一份并将其添加在下面一行,如下所示:
- %sudo ALL=(ALL:ALL) ALL
- username ALL=(ALL:ALL) ALL
- 将 username 替换为您所需授予sudo权限的用户名。
- 保存并退出文件。
验证权限设置
完成上述设置后,可以验证非root用户的权限是否正确。可以使用以下命令测试新创建的用户或普通用户是否有权限执行root权限命令:
- sudo -i
- 输入用户密码
- 如果用户成功获得root权限,则设置成功。
通过以上步骤,您已成功关闭了root权限,并为系统创建了一个普通用户,提高了系统的安全性。
