您当前的位置：&&&&&&正文Linux系统su方式获取root权限禁止root帐号远程登录的方法&&作者：鼎峰网络&&日期：&&点击数：<font color='#CC
Linux 默认的管理员账号就是root，只需要知道root密码就可以直接登录linux系统的的云服务器，所以root账号的密码建议设置复杂的强壮密码，禁止root从ssh登录可以很大的提高linux系统的服务器的安全性。下面是鼎峰网络（）阿D的几个关于linux系统安全设置的几个建议：
一、 修改root用户密码
修改root密码命令：Passwd root
1、 远程ssh到linux系统vps主机。如何远程ssh服务器请阅读“”
2、 输入命令：passwd root回车
3、 两次输入新密码就可以了。
Linux系统的root密码，推荐使用10位以上随机强壮密码，不要使用日期，姓名等弱口令。
注意linux系统更多的是从安全方面的考虑，输入密码是不是不回显的，就是输入密码时不显示的，不是键盘出问题了哦。什么是密码回显和不回显，请您看看下面的两个图片就明白了。
密码回显是这样的
密码不回显
二、 禁用root登录
1. 使用putty以root最高管理员身份登录到vps主机服务器。
2. 创建一个普通用户，并设置密码。
3. 在禁用root登录前要一定要先创建一个普通用户，防止禁用root后，无法登录
命令操作：
创建一个普通用户命名：
useradd test
password test（如下图）
4、 修改ssh配置文件禁用root权限登录
vi /etc/ssh/sshd_config
找到#PermitRootLogin yes， 在下面添加一行PermitRootLogin no
重启ssh服务，
service sshd restart
4、 测试登录。
使用putty工具，用root帐号尝试登录。如登录失败，表示我们的设置成功了。然后使用我们建立的低权限的test用户ssh服务器，成功登录。这个就是我们要达到的一个目录。如下图：
以后我们便可以通过普通权限的ssh账号连接我们的VPS主机，如果需要root管理权限的话， 使用su root命令就可以获取到root权限。这样就最大化的保护了我们远程登录帐号安全，即使丢失了普通帐号的密码，在没有root权限的前提下，也很难导致灾难性故障的发生。从而加强了linux系统的登录安全。
文章标签：linux&su root&禁止root登录&
&本文URL： 上一篇：下一篇：
& [03-13]& [02-24]& [02-09]& [02-08]& [02-05]& [02-04]& [02-03]& [02-02]
&[2990]&[2515]&[2060]&[2050]&[2026]&[2003]&[1975]&[1973]&[1943]&[1919]
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
销售咨询：
免费400热线：400-
售后服务：
专家工程师：
公司地址：深圳横岗街道办深惠路644号 邮编：518115 网站备案号：
Copyright (c)
深圳科技有限公司 版权所有&Linux下如何限制Root用户进行远程登陆
秒后自动跳转到登录页
(奖励5下载豆)
快捷登录：
举报类型：
不规范：上传重复资源
不规范：标题与实际内容不符
不规范：资源无法下载或使用
其他不规范行为
违规：资源涉及侵权
违规：含有危害国家安全等内容
违规：含有反动/色情等内容
违规：广告内容
详细原因：
任何违反下载中心规定的资源，欢迎Down友监督举报，第一举报人可获5-10下载豆奖励。
鸟哥的Linux私房菜_
SecureCRT and Secu
Linux 学习圣经
Linux就该这么学
linux Shell 脚本学
高性能Linux服务器构
VMware Workstation
Linux下如何限制Root用户进行远程登陆
上传时间：
技术分类：
资源评价：
（0位用户参与评价）
已被下载&0&次
Linux下如何限制Root用户进行远程登陆
本资料共包含以下附件：
Linux下如何限制Root用户进行远程登陆.doc
（0位用户参与评价）
down友评价
51CTO下载中心常见问题：
1.如何获得下载豆？
1)上传资料
2)评论资料
3)每天在首页签到领取
4)购买VIP会员服务，无需下载豆下载资源
5)更多途径：点击此处
2.如何删除自己的资料？
下载资料意味着您已同意遵守以下协议：
1.资料的所有权益归上传用户所有
2.未经权益所有人同意，不得将资料中的内容挪作商业或盈利用途
3.51CTO下载中心仅提供资料交流平台，并不对任何资料负责
4.本站资料中如有侵权或不适当内容，请邮件与我们联系（）
5.本站不保证资源的准确性、安全性和完整性, 同时也不承担用户因使用这些资料对自己和他人造成任何形式的伤害或损失
下载1000次
下载1112次
下载5315次
下载1384次
下载4123次
下载1569次
相关专题推荐
《Linux 运维趋势》是由 51CTO 系统频
Windows Server 2003系列沿用了2000的
域(Domain)是Windows网络中独立运行的
马哥教育是从事Linux运维、系统、架构
本视频详细介绍了linux主机管理，从l
本专题为Windows Server 2008 R2从入
《鸟哥的Linux私房菜》是最具知名度的
本专题为YesLab讲师赵小明讲解的Linu
本专题是一套很系统很全面的高端集群
本套教程为华中红客基地DOS命令讲解系
本系列视频为郑州拓远教育咨询有限公
本专题为尚观发布的shell脚本编程视频
课程旨在对生产环境的工作任务进行详
韦东山老师的《嵌入式Linux应用开发完
本专题为Linux高级进阶教程，内容涉及
本套兄弟连新版Linux视频教程，于3月
本周下载热点
意见或建议：
联系方式：
您已提交成功！感谢您的宝贵意见，我们会尽快处理Linux下限制Root远程登陆
作者：佚名
字体：[ ] 来源：互联网 时间：09-08 17:02:18
限制用户 root 远程登录，对保证计算机系统的安全，具有实际意义。本文向大家介绍一些方法，能达到限制 root 远程登录的目的。
方法一：在/etc/default/login 文件，增加一行设置命令。
CONSOLE = /dev/tty01
设置后立即生效,无需重新引导。以后，用
限制用户 root 远程登录，对保证计算机的安全，具有实际意义。本文向大家介绍一些，能达到限制 root 远程登录的目的。
一：在/etc/default/login 文件，增加一行命令。
CONSOLE = /dev/tty01
后立即生效,无需重新引导。以后，用户只能在控制台（/dev/tty01）root登录，从而达到限制root远程登录，不过，同时也限制了局域网用户root登录，给管理员的日常维护工作带来诸多不便。
二：1.为了达到限制root远程登录，首先要分清哪些用户是远程用户（即是否通过另一台 Windows 或 UNIX 进行 telnet 登录），哪些用户是局域网用户。通过以下shell程序能达到此目的。
TY=`tty | cut -b 9-12`
　　WH=`finger | cut -b 32-79 | grep &$TY & | cut -b 29-39`
　　KK=` tty | cut -b 6-9`
　　If [ &$KK& = &ttyp& ]
　　 WH=$WH
　　 WH=&local&
以上Shell命令程序中，WH为登录用户的主机IP地址，但如果在 /etc/hosts 文件中，定义了IP 地址和机器名之间的对应关系，则 WH 为用户登录的主机名。假设连接到局域网中的终端器的IP 地址为：
99.57.32.18, 那么应在 /etc/hosts 文件中加入一行：
99.57.32.18 terminal_server
所有通过99.57.32.18终端器登录到主机的终端中，WH 是同一个值，即为终端器名terminal_server。
2.在root的.profile文件中，根据 WH 值进行不同的处理，从而实现限制root远程登录。
　　Trap 1 2 3 9 15　　If [ &$WH& = &local& -o &$WH& = &terminal_server& ]　　then　　 echo &Welcome......&　　else　　 exit　　fi
三：有时为了工作的方便，允许局域网中部分电脑root登录,例如，允许局域网中IP 地址为 99.57.32.58 的电脑root登录，要实现这一点，需要在前述中，作两点补充：
1.在 /etc/hosts 文件中，加入一行：99.57.32.58 xmh。
2.在上述 Shell 程序段中，将下述内容：
If [ &$WH& = &local& -o &$WH& = &terminal_server& ]
If [ &$WH& = &local& -o &$WH& = &terminal_server& -o &$WH&= &xmh& ]
四：经过以上处理后，仍存在普通用户登录后用su命令变成 root 用户的可能，从而达到 root 远程登录的目的。为了防止用这种实现 root 远程登录，需要限制普通用户不能执行 su 命令：
1.将su命令属主改为 root；
2.将su命令的权限改为 700
大家感兴趣的内容
12345678910
最近更新的内容& CentOS如何禁用root本地或远程ssh登录
CentOS如何禁用root本地或远程ssh登录
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录，以增加安全性。 下面详细描述如何禁止root登录。
禁止root本地登录
禁止root远程ssh登录
禁止root本地登录
修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
禁止root远程ssh登录
修改/etc/ssh/sshd_config文件，将
#PermitRootLogin yes
PermitRootLogin no
修改时注意前面的#注释符。 同时不要忘记重新启动sshd服务。 禁止以后，可以使用普通用户登录，登录后若需要root权限，可以使用su切换到root用户。或者配置sudo使普通用户使用某些root权限。 这样可以在一定程度上增加系统的安全性。
文章链接：/centos-linux-root-user-nologin.html原创文章，转载请注明本文出处及文章链接。
您可能还会喜欢：
加入QQ群 与更多同行交流}