關(guān)閉root用戶的直接訪問，而使用sudo或su來執(zhí)行管理員任務(wù)。首先需要添加一個有root權(quán)限的新用戶，所以編輯這個路徑下的sudoers文件：

推薦使用如visudo這樣的命令編輯該文件，因?yàn)樗鼤陉P(guān)閉文件之前檢查任何可能出現(xiàn)的語法錯誤。當(dāng)你在編輯文件時出錯了，這就很有用了。

接下來賦予某個用戶root權(quán)限。在本文中，使用用戶sysadmin。確保在編輯后這個文件時使用的用戶是系統(tǒng)已有的用戶。找到下面這行：

拷貝這行，然后粘貼在下一行，然后把root更改為“sysadmin”，如下所示：

現(xiàn)在解釋一下這行的每一個選項(xiàng)的含義：

    (1) root  (2)ALL=(3)(ALL) (4)ALL

(1) 指定用戶

(2) 指定用戶使用sudo的終端

(3) 指定用戶可以擔(dān)任的用戶角色

(4) 這個用戶可以使用的命令

（ 注：所以上面的配置是意思是：root 用戶可以在任何終端擔(dān)任任何用戶，執(zhí)行任何命令。）

使用這個配置可以給用戶訪問一些系統(tǒng)工具的權(quán)限。

這時，可以放心保存文件了。

為了關(guān)閉通過SSH直接訪問root，需要再次打開sshd_config，找到下面這行：

更改為：

然后保存文件，重啟sshd守護(hù)進(jìn)程使改動生效。執(zhí)行下面命令即可：

最新評論