header image

简单粗暴禁用root

Ubuntu桌面版的root默认是禁用的,你无法登录。但是服务器版不行,服务器版默认的用户就是root

在建立好自己的用户之后,root基本就没啥用了(可以sudo)除了一些远程传输文件需要root之外,登录是基本不会用的了。

于是开始找禁止root用密码登录但是可以用密钥登录的方法。显示在这里找到利用PAM来禁止root用密码登录的方法,虽然行之有效,但是和Ubuntu桌面版的效果还差点意思。

不过,Ubuntu自己的社区文档里有一篇介绍root和sudo的文章里面就提供了一种简单粗暴的方法(见4.3.2节Re-disabling your root account):

sudo passwd -dl root

查看passwd命令的帮助就可以知道,参数-d是删除密码,-l是锁定密码。所以root就这样被干掉了。

经过测试,用密钥并不受影响,但是密码已经没法用了。当然,破解的方法也很简单,就是用passwd命令给root重新设置密码。

打赏

微信支付宝

没有评论

回复

your email will keep secret. (* required).

你可以使用这些HTML标签和属性:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据