有人告诉我,在 Linux 中设置的最基本的安全性是将超级用户名从 更改root为一些晦涩的名称
所以我运行这些步骤来添加新用户
$ /usr/sbin/adduser new_username
$ passwd new_usersname
然后给新用户授予 ssh 访问权限
$ /usr/sbin/visudo
root ALL=(ALL) ALL // didn't modify this
new_username ALL=(ALL) ALL //added this
现在,尽管进行了上述更改,我的新用户new_username仍然没有超级用户权限。我总是被迫su使用 root 权限更改为 root 。
所以,我想要的是完全删除该root帐户,并将所有root权限交给我new_user
我该如何完成这个任务?
答案1
编辑文件后,您的新用户new_username将没有 root 权限sudoers。此更改仅允许以超级用户权限运行任务new_username:sudo
$touch testfile
$chown new_username testfile
chown: changing ownership of 'testfile': Operation not permitted
$sudo chown new_username testfile
[sudo] password for new_username:
$
关于重命名帐户存在各种争论root。使其安全可能比重命名更好。
答案2
您始终可以通过将 root 帐户的登录提示设置为文件来禁用nologin它/etc/passwd。但是,设置此后,即使使用或也将无法使用root帐户。sshsu
root:x:0:0:root:/root:/sbin/nologin
现在,根据这链接,sudo为用户设置权限后,用户必须注销并重新登录才能生效。