1.1.2 禁止root用户登录_数字化系统安全加固技术-QQ阅读男生科幻网

上QQ阅读APP看书，第一时间看更新

1.1.2　禁止root用户登录

$\tu\tb2.tif$ 风险分析　root 用户作为超级管理员，拥有操作系统资源的所有访问权限，因此日常使用中不建议直接使用root用户登录系统，以防重要的文件或文件夹被删除，造成系统崩溃。

图像2037 加固详情　创建一个普通用户并给予sudo权限，然后禁止root用户直接登录系统。

$\tu\tb1.tif$ 加固步骤

（1）首先创建一个普通用户test。

[root@centos7 ~]# useradd test
[root@centos7 ~]# passwd test
Changing password for user test.
New password:
passwd: all authentication tokens updated successfully.

（2）根据业务场景，在/etc/sudoers中给普通用户添加适当的sudo权限。

（3）编辑文件/etc/ssh/sshd_config，将PermitRootLogin设置为no，禁止root用户登录，如图1-1所示。

图1-1　禁止root用户登录