linux 服务器配置的时候是否一定要用ROOT用户，服务器平时运行的时候用哪个用户

Posted 2023-04-01

不一定要用root用户，但root用户权限高，使用方便。
如需要使用其他用户，就需要添加用户（useradd）；
平时登陆可使用who、w、finger查看当前用户有哪些； 参考技术A 一般不运行root用户的，只有在特定操作需要的时候，加sudo才转变为root用户，这样比较安全。追问

平时配置服务器就不需要root登陆 只需sudo转换权限对吧

追答

对的

参考技术B 其他用户也是可以的 root是最高权限用户 参考技术C 其他用户也可以，系统创建的时候默认是root用户

怎么设置root用户使用telnet远程登录linux

通过配置文件设置是否允许使用root帐户通过telnet远程登录

工具：telnet客户端：WINDOWS自带的或是使用如putty等其他工具

方法：

1、现象：无法使用root用户通过telnet远程登录linux服务器，如图所示：

2、 原因：系统配置文件 /etc/securetty 中的限制

3、解决：修改配置文件 /etc/securetty

1）使用非root用户远程登录linux系统

2）因为需要修改配置文件，再切换到root用户，打开配置文件：vi /etc/securetty；或是在当前用户下使用sudo命令，sudo vi /etc/securetty，在文件末尾添加pts/0……字样，如图所示：

注意事项：为了安全，此功能慎用， 获取root功能的方法有：

1、su root，切换到root用户，如果知道密码；

2、sudo 加命令，如 sudo vi /etc/securetty

3、sudo su root，暂时获得root权限

参考技术A 这个红帽系统的操作系统设置，

红帽推荐用户使用安全的ssh来远程登录服务器，而不要使用telnet，因为telnet连接服务器时，密码是以明文方式传输。因此默认root是不允许telnet直接登录服务器的。

本文假设你安装了 telnet-server 软件包，进行了正确的配置，****了23端口。

希望强制允许root通过telnet连接服务器，可以修改/etc/pam.d/login，默认文件如下：

#%PAM-1.0
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so

第一行控制root不允许telnet服务器，为了允许root通过telnet登录服务器，修改该文件如下：

#%PAM-1.0
#Commented out below line in order to allow root access for telnet
#auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so

修改完成以后，用户就可以以root身份登录服务器：

[root@jaws root]# telnet 10.0.0.15
Trying 10.0.0.15...
Connected to 10.0.0.15.
Escape character is '^]'.
Red Hat Enterprise Linux AS release 3 (Taroon Update 5)
Kernel 2.4.21-32.0.1.ELsmp on an i686
login: root
Password:
Last login: Sat Oct 22 11:58:56 from 10.0.0.25

以下是ubuntu系统，
配置ubuntu root用户能远程登录telnet。
1.启用root
默认ubuntu的超级管理员用户(root)是被禁止掉了的，我首先得启用它。
输入命令：sudo passwd，然后输入root密码。
2.安装telnet服务
输入命令：sudo apt-get install xinetd telnetd
3.启用telnet服务
修改 /etc/inetd.conf文件，只需取消下面一行注释掉即可。
#telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
4.允许root用户telnet登录
有两种方法：
(1)输入命令：mv /etc/securetty /etc/securetty.bak
(2)修改/etc/pam.d/login这个文件。只需将下面一行注释一下即可。
#auth required lib/security/pam_securetty.so本回答被提问者和网友采纳 参考技术B 可以先普通用户
telnet登陆
然后在telnet 上切换用户
或者sudo

要直接root登陆
可以修改/etc/securetty
增加
pts/0
pts/1
pts/2
pts/3
...