Linux禁用root账户的方法

为了保证linux系统的安全性，我们应该尽量避免直接使用root账户，因此可以考虑禁用root账户来防止破解和登陆。

首先使用root账户登录系统，添加一个普通账户例如test，并为其设置密码

useradd test 
passwd test  

编辑配置文件/etc/ssh/sshd_config 修改permitrootlogin 后面的yes 为 no ,并且去掉前面的注释符

最后重启sshd服务 /etc/init.d/ssh restart 或者service sshd restart,此时再用root用户登录，如果不能登陆则代表配置成功。如果需要使用root权限，可以使用su/sudo进行切换

以下是详细的补充：

linux的默认管理员名即是root，只需要知道root密码即可直接登录ssh。禁止root从ssh直接登录可以提高服务器安全性。经过以下操作后即可实现。

本文适用于centos、debian等linux系统。

一、新建帐户

useradd kwxgd

ssh执行以上命令，可以创建名为“kwxgd”的帐号，可以自定义。

二、设置帐户密码

passwd kwxgd

使用passwd命令即可给相应帐户设置或修改密码。

根据图示，设置或修改密码需要填写两次，第二次为效验密码，输入完毕后请回车确认。

三、不允许root直接登陆

1、修改相关文件

vi /etc/ssh/sshd_config

ssh执行以上命令，修改sshd_config文件

2、禁止root登陆

查找“#permitrootlogin yes”，将前面的“#”去掉，短尾“yes”改为“no”，并保存文件。

3、重启sshd服务生效。

#service sshd restart

四、下次登陆

1、先使用新建账号“kwxgd”以普通用户登陆。
2、若要获得root权限，在ssh中执行以下命令

su root

执行以上命令并输入root密码后即可获得root权限。