mYn*_*EAm 4 security root debian
从安全的角度来看,我应该禁用运行 Debian 9.1 的个人计算机的 root 帐户吗?
如果是这样:这样做的最佳方法是什么?
Rav*_*ina 11
禁用 root 帐户有多种原因,例如:
您的系统在网络上可用,并且您想保护自己免受暴力攻击,因此没有人可以猜出您的 root 帐户密码。
开发人员希望阻止用户运行诸如su -获取完整 root shell 之类的命令,因为现在更容易做一些会损坏系统的错误操作。但是他们仍然可以使用类似sudo -i, sudo -s,sudo /bin/some-shell或者即使sudo su -它们在 sudoers 文件中
这个想法是强制用户使用sudo而不是在所有用户之间共享一个单一的 root 密码,并且使用sudo带有一些优点,例如:
sudo权限的打开 shell,权限会在一段时间后过期。sudoers文件定义更灵活的规则要禁用,您可以删除帐户的密码或将其锁定,甚至两者都执行:
删除root密码:
sudo passwd -d root
锁定账户:
sudo passwd -l root
| 归档时间: |
|
| 查看次数: |
20422 次 |
| 最近记录: |