禁止root用户登录-禁止root-一种必要的安全措施-用户登陆Linux-linux (禁止root远程登录ssh)

随着互联网技术的发展，网络安全已经成为当今的关键问题。对系统的安全性起到了至关重要的作用。特别是Linux 服务器 ，很多人用它来搭建web服务器，也常常在内网中使用它来提供其他服务。

在Linux中，Root账户具有完全的访问权限，有可能导致文件被破坏，或非法访问机器，所以最好禁止Root 用户登录。想要禁止Root 用户登录，我们可以使用pam认证系统，它可以以一种模块化的方式处理用户验证，通过它，我们可以阻止Root 用户登录系统。

要设置PAM来限制Root登录可以使用以下代码：

$ sudo vi /etc/pam.d/sshd

添加以下行：

auth required pam_succeed_if.so user != root quiet

保存文件，重新启动ssh服务即可生效：

$ sudo service sshd restart

另外，要防止Root账户被猜测，我们可以使用policykit来设置一个root用户的口令。另外，也可以通过在/etc/passwd文件中将root用户的shell更改为/bin/false，将禁止所有的root用户登录。

无论是使用pam或者policykit，还是禁止root用户登录，禁止root用户登录都是必不可少的安全措施。它可以减少根据漏洞获得root权限的机会，以及减少恶意用户攻击服务器系统的可能性。

香港服务器首选树叶云，2H2G首月10元开通。树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

怎样限制限制 root 登录的终端？

如果只允许 root 在 tty1 终端登录，则修改 /etc/securetty 文件，将其它的终端注释掉，只留 tty1:tty1# tty2# tty3# tty4# tty5# tty6这样 /bin/login 程序读取 /etc/securetty 文件时就会知道 root 只允许在 tty1 登录。 这样可以减小黑客以 root 登录的 可能性。

在linux下，怎么用命令来查看版本？

1，查看内核版本命令：cat /proc/versionuname -auname -rcat /etc/issueman uname2，查看linux版本：抄录如下：1) 登录到服务器执行 lsb_release -a ，即可列出所有版本信息，例如：[root@3.5.5Biz-46 ~]# lsb_release -aLSB Version: 1.3Distributor ID: RedHatenterpriseASDescrīption: Red Hat Enterprise Linux AS release 4 (Nahant Update 1)Release: 4Codename: NahantUpdate1[root@3.5.5Biz-46 ~]#这个命令适用于所有的linux，包括Redhat、SUSE、Debian等发行版。2) 登录到linux执行cat /etc/redhat-release ，例如如下：[root@3.5.5Biz-46 ~]# cat /etc/redhat-releaseRed Hat Enterprise Linux AS release 4 (Nahant Update 1)[root@3.5.5Biz-46 ~]#这种方式下可以直接看到具体的版本号，比如 AS4 Update 13）登录到linux执行rpm -q redhat-release ，例如如下[root@3.5.5Biz-46 ~]# rpm -q redhat-releaseredhat-release-4AS-2.4[root@3.5.5Biz-46 ~]#这种方式下可看到一个所谓的release号，比如上边的例子是2.4这个release号和实际的版本之间存在一定的对应关系，如下：redhat-release-3AS-1 -> Redhat Enterprise Linux AS 3redhat-release-3AS-7.4 -> Redhat Enterprise Linux AS 3 Update 4redhat-release-4AS-2 -> Redhat Enterprise Linux AS 4redhat-release-4AS-2.4 -> Redhat Enterprise Linux AS 4 Update 1redhat-release-4AS-3 -> Redhat Enterprise Linux AS 4 Update 2redhat-release-4AS-4.1 -> Redhat Enterprise Linux AS 4 Update 3redhat-release-4AS-5.5 -> Redhat Enterprise Linux AS 4 Update 4

怎么样做到限时登录 Linux?

一个简单的限时登录方法:写三个 shell 程序，调用 at 和系统维护功能:1. 在指定的时间执行该shell，在/etc下生成一名为nologin的文件，如： vi /sbin/ echo Login Denied > /etc/nologin chmod 700 2. 在指定的时间执行该shell，删除/etc/下的nologin文件，如： vi /sbin/ if [ -f /etc/nologin ]; then rm /etc/nologin fi chmod 700 3. 编写一个限制时间的shell，如： vi /sbin/security if [ -f /sbin/ ]; then at -f /sbin/ 22:00 fi if [ -f /sbin/ ]; then at -f /sbin/ 8:00 if 此种设置的功能是：从晚上10:00 到第二天早上 8:00 禁止非 root 用户登录，显示为系统维护状态。 另外，还需对 root 用户的登录终端进行限制，最好设置在 console，在 RedHat 5.0 下在 /etc/security/ 中配置-:root:ALL EXCEPT console 就可以了。