不久前,我给root设置了密码,以便我可以root身份登录并完成一些工作。现在,我想禁用root登录以加强安全性,因为我将把服务公开到Internet。我已经看到了几种执行此操作的方法(sudo passwd -l root
,喜欢摆弄/etc/shadow
,依此类推),但是没有任何地方说明这样做的最好/最明智的方法是什么。我已经做完了,sudo passwd -l root
但是我已经看到一些建议,说这可能会影响初始化脚本,并且它看起来并不安全,因为如果您尝试登录,它仍然会要求输入密码,而不是完全拒绝访问。那么实现该目标的方法是什么?
编辑:澄清一下,这是以root身份进行本地登录的;我已经禁用了通过SSH的远程登录。尽管尝试通过SSH以root身份登录仍然会提示输入root的密码(该密码始终会失败)。那不好吗?
rm
命令等破坏系统。我从艰难的道路中学到了一些东西。是的,根本无法以root用户身份登录,但是从sys admin的角度来看,禁用它确实很有意义。