作者 主題: 關閉root以ssh遠端登入和關閉root帳號疑問?  (閱讀 7657 次)

0 會員 與 1 訪客 正在閱讀本文。

hollowaysxp

  • 憂鬱的高中生
  • ***
  • 文章數: 100
    • 檢視個人資料
因為最近在別站討論到這些主機安全問題。
有一項是關閉root以遠端ssh登入。
所以我剛剛關閉了root使用ssh功能。
但是他們說要用root的話就用一般使用者帳號再用sudo到root。
我試過sudo~無此指令~我就改用su - root
沒想到一用卻出現Sorry,

那是代表要設定特定帳號能su - root嗎?

另一點是關閉root帳號,關閉root帳號~那還能在我的FreeBSD主機本地端以鍵盤用root帳號登入嗎?

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
關閉root以ssh遠端登入和關閉root帳號疑問?
« 回覆 #1 於: 2007-04-27 14:21 »
不管遠端或是console,都請用su -

hollowaysxp

  • 憂鬱的高中生
  • ***
  • 文章數: 100
    • 檢視個人資料
關閉root以ssh遠端登入和關閉root帳號疑問?
« 回覆 #2 於: 2007-04-27 17:22 »
引述: "damon"
不管遠端或是console,都請用su -


 :lol:
不過我遠端用su - root
他會跑出Sorry

不准我用su切換成root

oscars80

  • 憂鬱的高中生
  • ***
  • 文章數: 92
    • 檢視個人資料
關閉root以ssh遠端登入和關閉root帳號疑問?
« 回覆 #3 於: 2007-04-27 17:56 »
引述: "hollowaysxp"
引述: "damon"
不管遠端或是console,都請用su -


 :lol:
不過我遠端用su - root
他會跑出Sorry

不准我用su切換成root


因為要設定啊,如果任何帳號都可以su root不就天下大亂 =.=

要把你的帳號加入群組wheel,才可以用su root。

順帶一提,sudo:
/usr/ports/security/sudo

逸晨

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1205
  • 我是逸晨
    • 檢視個人資料
Re: 關閉root以ssh遠端登入和關閉root帳號疑問?
« 回覆 #4 於: 2007-04-30 07:52 »
引述: "hollowaysxp"

我試過sudo~無此指令~我就改用su - root
沒想到一用卻出現Sorry,

那是代表要設定特定帳號能su - root嗎?

說特定帳號好像也不太對啦,應該是特定群組才能 su -
而這個群組在 FreeBSD 中就是 wheel 群組了。

引述: "hollowaysxp"

另一點是關閉root帳號,關閉root帳號~那還能在我的FreeBSD主機本地端以鍵盤用root帳號登入嗎?

關閉 root 帳號是指 root 帳號不能利用 ssh 來進行遠端登入,而直接於本機使用 root 來登入則是沒問題的,但是這不是一個安全的操作行為,所以才會需要至少一個使用者加入 wheel 的群組,平時皆以這個使用者來登入以進行查看系統,而當遇到需要取得 root 權限時,才利用 su 或 sudo 暫時取得 root 權限,並且在完成後即時釋回權限,以免一時手誤或腦昏而造成無法挽回的局面。

hollowaysxp

  • 憂鬱的高中生
  • ***
  • 文章數: 100
    • 檢視個人資料
關閉root以ssh遠端登入和關閉root帳號疑問?
« 回覆 #5 於: 2007-04-30 23:59 »
好吧!我在看看要怎麼將可以su到root的帳號加入wheel群組。(可能這是我第一個問題)

另外ssh我有開放root可登入,實在是很危險。
不過現在有IP分享器的防火牆擋住Port,所以應該暫時不會有駭客攻進來。