一、簡介
在 Linux 系統中,有一類用戶擁有超級權限。這類用戶稱為 root 用戶。這些用戶可以對系統做出任何修改,包括對它所保護的文件系統進行讀寫操作。
而 permitrootlogin yes 是一個控制 root 用戶是否能夠直接登錄 Linux 系統的參數。默認情況下,它是注釋掉的,即 root 用戶不能直接登錄系統。
二、permitrootlogin yes 的安全性問題
permitrootlogin yes 參數的值為 yes,就意味着 root 用戶可以通過 SSH 連接直接登錄系統。這樣做存在一些安全問題:
1. 容易受到暴力破解攻擊。黑客可以通過窮舉密碼的方式,嘗試登錄系統。如果 root 用戶的密碼過於簡單,就會被破解。
2. 可能導致系統內部混亂。root 用戶可以對任何文件進行修改,也可以操作系統核心服務。如果多個人都能夠登錄為 root 用戶,就會產生系統內部混亂的風險。
因此,不建議使用 permitrootlogin yes 參數來讓 root 用戶直接登錄系統。
三、適當使用 permitrootlogin yes 參數
雖然 permitrootlogin yes 存在安全性問題,但是它也有其適用的場景。比如:
1. 在進行一些特殊任務時,可能需要 root 用戶來執行某些命令。這時,我們可以開啟 permitrootlogin yes 參數,讓 root 用戶直接登錄系統。但是,在任務完成之後,我們需要關閉此參數,避免安全問題。
2. 遠程訪問其他服務器。在實際生產環境中,多數運維管理人員都有一套訪問服務器的安全機制,所以可以更安全的讓root用戶直接登錄服務器。但是我們也不能一概而論,對於某些不重要的服務器來說可以使用 permitrootlogin yes 參數,而企業關鍵的生產服務器還是不要開啟此參數,降低惡意攻擊的風險。
四、如何配置 permitrootlogin yes 參數
在 Linux 系統中,我們可以通過以下方式來配置 permitrootlogin 參數:
# 1. 打開 /etc/ssh/sshd_config,找到 PermitRootLogin 參數 vim /etc/ssh/sshd_config # 2. 去掉以下行的注釋 PermitRootLogin yes # 3. 重啟 SSH 服務 systemctl restart sshd
五、結論
permitrootlogin yes 可以讓 root 用戶直接登錄 Linux 系統,但是也存在安全性問題。如果需要讓 root 用戶直接登錄系統,應該嚴格控制安全措施,確保僅限可信用戶可以訪問。
原創文章,作者:ZEIN,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/136239.html
微信掃一掃 
支付寶掃一掃 