Jak wyłączyć logowanie użytkownika root z poziomu logowania, ale zezwolić na przełączenie na roota

1

Chciałbym wyłączyć logowanie jako root przy logowaniu, ale powinno być możliwe „su” do rootowania, podania hasła i logowania.

Każda pomoc zostanie doceniona.

linux root login-screen Yesaya06.87
źródło
Która wersja oracle linux to jest? Ich doktorzy mówią, że oracle linux jest w komplecie root logowanie wyłączone i sudo skonfigurowany.
terdon
jeśli twój system jest skonfigurowany tak, jak sugeruje @terdon, pozostaw roota wyłączony i użyj sudo -i zamiast su
Frank Thomas

Odpowiedzi:

2

znalazłem to który mówi o /etc/securetty plik.

Pozornie, jeśli /etc/securetty jest obecny w systemie, ale pusty (cytowanie):

Jeśli / etc / securetty istnieje i jest pusty, dostęp roota będzie ograniczony   do trybu pojedynczego użytkownika lub programów, które nie są ograniczone przez   pam_securetty (np. su, sudo, ssh, scp, sftp)

Dla ssh i przyjaciele będziesz musiał edytować /etc/ssh/sshd_config plik i dodaj lub usuń komentarz a PermitRootLogin yes linia.

LawrenceC
źródło
1

Aby uniemożliwić użytkownikom bezpośrednie logowanie się jako root, edytuj /etc/passwd plik, zmiana powłoki /bin/bash do /sbin/nologin. Zmodyfikuj /etc/sudoers plik przy użyciu visudo przyznać uprawnienia konkretnych użytkowników do wykonywania zadań administracyjnych.

Wskazówka skopiowana z tutaj .

Axel Kemper
źródło
Używam Oracle Linux 6.3. właściwie musiałem ustawić sudo w / etc / sudoers, to nie było domyślnie ustawione. Teraz chciałbym nie zezwalać na żadne logowanie do roota z zachęty login:
Yesaya06.87
1

Aby wyłączyć logowanie roota, zmodyfikuj powłokę roota /etc/passwd do /sbin/nologin albo bezpośrednio za pomocą edytora, albo za pomocą usermod -s /sbin/nologin root

Alternatywnie możesz użyć passwd -l root

Po zalogowaniu się jako zwykły sudoer (użytkownik z uprawnieniami sudo) możesz uzyskać dostęp do powłoki roota za pomocą sudo su lub sudo -i

arcyqwerty
źródło
1
ale w ten sposób blokuje konto, nie mogę nawet „su - root” .. jest taka konfiguracja, którą widziałem raz w miejscu, w którym pracowałem wcześniej ... gdzie nie mogłem się zalogować jako root, ale jako inny użytkownik mógłbym su - root ', podaj hasło i uzyskaj uwierzytelnienie. to jest konfiguracja, której szukam.
Yesaya06.87
może spróbuj ustawić hash hasła roota ! aby wyłączyć logowanie do hasła, ale nadal zezwalaj na logowanie sudo ( linux.die.net/man/5/shadow )
arcyqwerty