如何在Linux中限制root用户权限？ (linux 限制root)

在Linux系统中，root用户是具有更高权限的用户，可以对系统中的所有文件和进程进行任意操作。然而，过多地使用root用户会存在风险，因为一旦系统被黑客攻击，他们可以利用root权限实施更有针对性的攻击。因此，为了增强Linux系统的安全性，限制root用户权限是一种很好的做法。接下来，将介绍在Linux中如何限制root用户权限。

1. 创建一个新管理员账户

创建一个新管理员账户，该账户可以使用sudo命令来执行特定的任务和操作，但是没有root用户的完全权限。具体步骤如下：

（1）使用root用户登陆系统。

（2）运行以下命令以创建一个新的管理员账户：

$ adduser admin

$ passwd admin

其中，“admin”是您要创建的管理员用户名。在执行上述命令时，系统会提示您为管理员账户设置密码。

（3）接下来，将新管理员账户添加到sudoers列表中，以便允许它执行一些高级操作。运行以下命令：

$ usermod -aG sudo admin

现在，新管理员账户就已经被创建，可以使用sudo命令来执行特定任务。这可以帮助您限制root用户权限，从而提高系统的安全性。

2. 限制root用户的su访问

默认情况下，任何用户都可以使用su命令切换到root用户。因此，为了限制root用户的权限，您需要限制其他用户对su的访问。具体步骤如下：

（1）运行以下命令以编辑PAM配置文件：

$ sudo vi /etc/pam.d/su

（2）找到以下行：

auth sufficient pam_rootok.so

将其替换为以下内容：

auth required pam_wheel.so use_uid

(3)现在，在root用户或wheel用户组中拥有的用户才能访问su命令。要将用户添加到wheel组，请运行以下命令：

$ sudo usermod -aG wheel

其中，是要添加到wheel组的用户名。

（4）检查用户是否已正确添加到wheel组。在终端中运行以下命令：

$ id

此命令将显示该用户所分配的组的列表。如果该用户已被添加到wheel组，则其将在列表中显示。

现在，root用户已限制su的访问，只有在wheel用户组中列出的用户才能使用su来切换到root用户。

3. 禁止root用户通过SSH登录

通过SSH登录系统时，root用户的访问可以被限制。这可以通过编辑SSH配置文件来完成。以下是如何禁止root用户通过SSH登录的步骤：

（1）打开SSH配置文件。在终端中输入以下命令：

$ sudo vi /etc/ssh/sshd_config

（2）找到以下行：

# PermitRootLogin yes

将其替换为以下内容：

PermitRootLogin no

（3）保存并关闭文件。

（4）重新启动ssh服务，以使配置更改生效：

$ sudo systemctl restart ssh

现在，root用户不能通过SSH进行登录，只有非root用户可以使用SSH登录系统。

4. 禁止以root身份执行危险操作

在Linux系统中确保安全性的一种方法是禁止root用户运行可能产生风险的命令和操作，例如删除重要文件或重要目录等。这可以通过“sudoers”配置文件中的“NOPASSWD”选项来实现。具体步骤如下：

（1）运行以下命令编辑sudoers文件：

$ sudo visudo

（2）在文件末尾添加以下内容：

root ALL=(ALL:ALL) ALL, !/usr/bin/rm

root ALL=(ALL:ALL) ALL, !/usr/bin/rmdir

以上命令禁止root用户使用rm和rmdir命令删除文件和目录。您可以根据需要更改这些命令。

（3）保存并关闭文件。

现在，root用户无法使用rm和rmdir命令删除文件或目录。此方法可以降低系统被误操作或恶意攻击的风险。

：