一、简介
在 Linux 系统中,有一类用户拥有超级权限。这类用户称为 root 用户。这些用户可以对系统做出任何修改,包括对它所保护的文件系统进行读写操作。
而 permitrootlogin yes 是一个控制 root 用户是否能够直接登录 Linux 系统的参数。默认情况下,它是注释掉的,即 root 用户不能直接登录系统。
二、permitrootlogin yes 的安全性问题
permitrootlogin yes 参数的值为 yes,就意味着 root 用户可以通过 SSH 连接直接登录系统。这样做存在一些安全问题:
1. 容易受到暴力破解攻击。黑客可以通过穷举密码的方式,尝试登录系统。如果 root 用户的密码过于简单,就会被破解。
2. 可能导致系统内部混乱。root 用户可以对任何文件进行修改,也可以操作系统核心服务。如果多个人都能够登录为 root 用户,就会产生系统内部混乱的风险。
因此,不建议使用 permitrootlogin yes 参数来让 root 用户直接登录系统。
三、适当使用 permitrootlogin yes 参数
虽然 permitrootlogin yes 存在安全性问题,但是它也有其适用的场景。比如:
1. 在进行一些特殊任务时,可能需要 root 用户来执行某些命令。这时,我们可以开启 permitrootlogin yes 参数,让 root 用户直接登录系统。但是,在任务完成之后,我们需要关闭此参数,避免安全问题。
2. 远程访问其他服务器。在实际生产环境中,多数运维管理人员都有一套访问服务器的安全机制,所以可以更安全的让root用户直接登录服务器。但是我们也不能一概而论,对于某些不重要的服务器来说可以使用 permitrootlogin yes 参数,而企业关键的生产服务器还是不要开启此参数,降低恶意攻击的风险。
四、如何配置 permitrootlogin yes 参数
在 Linux 系统中,我们可以通过以下方式来配置 permitrootlogin 参数:
# 1. 打开 /etc/ssh/sshd_config,找到 PermitRootLogin 参数 vim /etc/ssh/sshd_config # 2. 去掉以下行的注释 PermitRootLogin yes # 3. 重启 SSH 服务 systemctl restart sshd
五、结论
permitrootlogin yes 可以让 root 用户直接登录 Linux 系统,但是也存在安全性问题。如果需要让 root 用户直接登录系统,应该严格控制安全措施,确保仅限可信用户可以访问。
