root用户忘记口令之安全防范

有时系统管理员可能会忘记root口令；为了服务器安全，系统管理员可能会禁止root用户远程登陆，所以应在维护系统时配置一个具有sudo权限的用户用来远程日常维护及root口令恢复：

useradd admin1       #添加用户admin1
passwd admin1        #为用户admin1设置口令
 

visudo                      #编辑（修改）/etc/sudoers文件，只能用visudo
添加代码     admin1  ALL=(ALL) ALL      #将用户admin1赋予sudo权限
 

[admin1@linuxso.com ~]$ sudo su -           #只需输入admin1的口令就可以切换到root用户
passwd root             #修改root口令
 

vi /etc/ssh/sshd_config    #编辑sshd服务配置文件
添加代码    PermitRootLogin no       #禁止root用户远程登陆
# service sshd restart      #重启sshd服务