不久前,我给了 root 一个密码,这样我就可以以 root 身份登录并完成一些事情。现在我想禁用 root 登录以加强安全性,因为我要将我的服务暴露给互联网。我已经看到了几种这样做的方法(sudo passwd -l root,摆弄/etc/shadow,等等),但没有任何地方说明最好/最明智的做法是什么。我已经这样做了,sudo passwd -l root但我看到一些建议说这会影响初始化脚本,而且它并不像看起来那么安全,因为如果您尝试登录,它仍然会要求输入密码,而不是完全拒绝访问。那么实现这一目标的方法是什么?
编辑:澄清一下,这是以root身份进行本地登录;我已经禁用了通过 SSH 的远程登录。尽管尝试通过 SSH 以 root 身份登录仍然会提示输入 root 的密码(总是失败)。那不好吗?
我有一个用 Python 编写的备份脚本,它在将源目录复制到目标目录之前创建目标目录。我已将其配置为/external-backup用作目标位置,即我安装外部硬盘驱动器的位置。我只是在没有打开(或安装)硬盘驱动器的情况下运行脚本,发现它正常工作,尽管在内部硬盘驱动器上进行了备份,内部硬盘驱动器没有足够的空间来备份自己。
我的问题是:如何在写入卷之前检查卷是否安装在正确的位置?如果我可以检测到/external-backup它没有安装,我可以阻止写入。
额外的问题是为什么允许这样做,当操作系统知道该目录应该存在于另一个设备上时,如果我稍后安装该设备(外部硬盘驱动器),数据(在内部硬盘驱动器上)会发生什么?显然,在同一路径的不同设备上不能有两个副本!
提前致谢!
我只是想使用 rsync 将目录从一台主服务器复制到另一台,两者都运行 Ubuntu(9.04 和 9.10)。我遇到的问题是目录(和子目录)中的某些文件归 root 所有。两台机器上的主要管理员帐户都是“ben”,所以在旧服务器上运行它:
rsync -v -u -a -p -t -rsh=ssh --stats --progress source/ ben@newserver:/dest
提示我输入 ben@newserver 的密码,复制 source/ 但所有权限在新目的地都是“ben”。使用 sudo 运行它意味着我可以访问 root 的文件,但另一方面,ben 不能将它们写为属于 root。发送到 root@newserver 要求输入 root 的密码,Ubuntu 没有给你。
谁能简单地解释一下如何做到这一点?谢谢 :)