ubuntu如何開(kāi)啟root權限和禁用root帳號

這篇文章主要介紹ubuntu如何開(kāi)啟root權限和禁用root帳號，文中介紹的非常詳細，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

新安裝的ubuntu默認不能使用root，需要我們手動(dòng)開(kāi)啟

在終端中輸入：

sudo passwd root
Enter new UNIX password: (在這輸入你的密碼）
Retype new UNIX password: (確定你輸入的密碼）
passwd: password updated successfully

以后，如果再想獲得root權限，只需進(jìn)行如下的操作：

su root
Password: (在此輸入你上面設置的密碼）

如果要再次禁用root帳號，

那么可以執行

sudo passwd -l root

ROOT用戶(hù)的權限是無(wú)限大的，但有時(shí)為了一些安全需要我們會(huì )把ROOT用戶(hù)禁止一些功能了，下面一起來(lái)看一個(gè)Linux中禁止ROOT授權/登錄/禁用root用戶(hù)的方法的文章。

修改ROOT的思路：添加新用戶(hù)，然后設置該用戶(hù)為ROOT權限，這樣我們以后登錄SSH就可以用新用戶(hù)，這個(gè)用戶(hù)只有我們自己知道，這樣就增加了猜測的難度，至此VPS主機的安全進(jìn)一步得到提升。

第一、新增用戶(hù)以及設置密碼

useradd itbulucom
passwd itbulucom
利用useradd添加用戶(hù)，passwd給這個(gè)用戶(hù)設置密碼，然后會(huì )出現添加密碼界面，我們輸入密碼之后回車(chē)再輸入一次。
新增新管理用戶(hù)

第二、設置權限

vi /etc/ssh/sshd_config
可以用上面的vi命令打開(kāi)sshd_config 文件修改配置，找到PermitRootLogin把參數yes改成no，然后保存退出。

第三、重啟SSH設置

 #centos
/etc/init.d/sshd restart
#debian/ubuntu
/etc/init.d/ssh restart

根據我們自己系統的不同選擇對應重啟SSH命令，重啟之后我們再用ROOT是不可以登錄了，必須用新設置的itbulucom以及設置的密碼才可以登錄SSH。如果不信你也可以試試。

補充 禁止root帳號直接登錄

一、新建帳戶(hù)

useradd kwxgd
SSH執行以上命令，可以創(chuàng )建名為“kwxgd”的帳號，可以自定義。

二、設置帳戶(hù)密碼

passwd kwxgd
 使用passwd命令即可給相應帳戶(hù)設置或修改密碼。
根據圖示，設置或修改密碼需要填寫(xiě)兩次，第二次為效驗密碼，輸入完畢后請回車(chē)確認。

三、不允許root直接登陸

1、修改相關(guān)文件
vi /etc/ssh/sshd_config
SSH執行以上命令，修改sshd_config文件

2、禁止root登陸
查找“#PermitRootLogin yes”，將前面的“#”去掉，短尾“Yes”改為“No”，并保存文件。

四、下次登陸

1、先使用新建賬號“kwxgd”以普通用戶(hù)登陸。
2、若要獲得ROOT權限，在SSH中執行以下命令
su root
執行以上命令并輸入root密碼后即可獲得root權限。

更安全的做法是禁用ROOT賬戶(hù)

第一步，我們先SSH 登陸VPS。
useradd laozuo #添加用戶(hù)名
passwd laozuo #為laozuo用戶(hù)名設置密碼
然后需要輸入兩次密碼，你會(huì )看到如圖的顯示。
禁用ROOT賬戶(hù)
第二步，就是我們需要設置禁止ROOT用戶(hù)，這需要編譯文件的。我們可以通過(guò)VI命令操作，也可以通過(guò)WINSCP等FTP軟件下載文件編輯。
vi /etc/ssh/sshd_config
和之前的設置端口一樣，編譯sshd_config文件，把PermitRootLogin中的YES改成NO
修改PermitRootLogin
保存退出，重啟SSH：service sshd restart(centos)/service ssh restart(debian)
第三步，提權。用我們新添加的用戶(hù)名登陸，然后su root 進(jìn)行提權，讓新用戶(hù)有ROOT用戶(hù)有的最高權限。