rootLinux에서 설정할 수 있는 가장 기본적인 보안은 수퍼유저 이름을 모호한 이름으로 변경하는 것이라고 들었습니다.
그래서 나는 새로운 사용자를 추가하기 위해 다음 단계를 실행합니다.
$ /usr/sbin/adduser new_username
$ passwd new_usersname
그런 다음 새 사용자에게 SSH 액세스 권한을 부여하십시오.
$ /usr/sbin/visudo
root ALL=(ALL) ALL // didn't modify this
new_username ALL=(ALL) ALL //added this
이제 위와 같이 변경했음에도 불구하고 새 사용자에게는 new_username여전히 수퍼유저 권한이 없습니다. su루트로 변경하려면 항상 루트 권한을 사용해야 합니다 .
그래서 제가 원하는 건 root계정을 완전히 삭제하고 루트 권한을 모두 부여해달라는 것입니다.new_user
이 작업을 어떻게 수행합니까?
답변1
파일을 편집한 후에는 새 사용자에게 new_username루트 권한이 부여되지 않습니다 sudoers. 이 변경으로 인해 슈퍼유저 권한으로만 작업을 실행할 수 있습니다 new_username.sudo
$touch testfile
$chown new_username testfile
chown: changing ownership of 'testfile': Operation not permitted
$sudo chown new_username testfile
[sudo] password for new_username:
$
계정 이름 바꾸기에 대해서는 다양한 주장이 있습니다 root. 이름을 바꾸는 것보다 안전하게 만드는 것이 더 나을 것입니다.
답변2
루트 계정의 로그인 프롬프트를 파일로 설정하여 언제든지 nologin이를 비활성화할 수 있습니다 /etc/passwd. 그러나 이를 설정한 후에는 또는 을 사용해도 계정을 사용할 수 없습니다 root.sshsu
root:x:0:0:root:/root:/sbin/nologin
이제 따르면이것Link는 sudo사용자에 대한 권한을 설정한 후 해당 사용자가 로그아웃했다가 다시 로그인해야 적용됩니다.