1. 普通用户帐号登录,如何成为 root ?
在设置了禁止 root 用户登录后,管理员都需要使用自己的普通权限的帐号进行登录。
有的管理员使用 su 命令成为 root 用户,去执行高授权要求的命令。但是不建议用这个方法。因为:
管理员会倾向于为 root 用户分配弱口令
任何登录用户只要知道 root 口令,都可以成为 root
为登录用户通过口令字典破解 root 口令打开了方便之门
解决方案:
简单的说,解决方案就是使用命令: sudo
建议:将 root 口令取消,或者设置为只有一个人知道的口令。
以 root 身份执行下面的命令,将取消 root 口令,root 用户将无法口令登录。
# usermod -p '*' root
安装 sudo 软件包
# aptitude install sudo
编辑配置文件 /etc/sudoers,增加下面的一条记录,使得只允许 sudo 组的用户能够执行 sudo 命令
%sudo ALL=NOPASSWD: ALL
以普通用户帐号(属于 sudo 用户组)登录后,执行下面的命令,即可成为 root 用户
$ sudo su
安装 ossxp-linux-base 软件包,将会自动完成相关安全性配置。 # aptitude install ossxp-linux-base # python /opt/ossxp/install/base.py install # python /opt/ossxp/install/base.py config