linux 禁止 root 密码登陆，使用密钥登陆

linux or macos 可直接使用此命令，windows 可以使用 git bash

配置之前建议先创建一个拥有 root 权限的其他用户防止出现意外

https://www.jianshu.com/p/388fecea832f

若想配置其他设备使用 root 账户，

可 copy 对应电脑的公钥追加到 linux 下的 /root/.ssh/authorized_keys 文件中

客户端设置

客户需要生成密钥对（公共和私有）。 稍后我们会将公钥上传到SSH服务器。

ssh-keygen

生成SSH密钥时，系统将提示您输入密码。 我们建议在此步骤中使用新密码。 这将避免别人使用你的钥匙。

将公钥上传到服务器

现在我们将使用ssh-copy-id命令来上传密钥。 您可以手动将公钥（~/.ssh/id_rsa.pub）附加到服务器上的 ~/.ssh/authorized_keys。

ssh-copy-id user@hostname

更安全的SSH设置

此步骤是可选的，但建议禁用密码验证（特别是root用户）打开文件 /etc/ssh/sshd_config 并将PasswordAuthentication更改为“no”值。

PasswordAuthentication no

确保在重新启动SSH服务器之前测试您的ssh密钥验证！

sudo service ssh restart

文件的特殊权限有三种：1、suid2、sgid3、sticky，其中，suid和sgid用于累加提升权限，简单来说就是如果原来的用户可以访问，反而切换到的用户或者组不能访问，这时候照样是可以访问的，下面介绍下这三种权限。SUID：1、需要注意的是，只对二进制可执行程序有效，不能为普通文件2、发起者对程序文件必须拥有执行权限3、启动为进程之后，其进程的宿主为源程序文件的宿主4、SUID设置在目录上毫无意义。SGID：可以应用在二进制文件和作用在文件夹下，当作用在二进制文件下时，作用和SUID相似，只不过SUID是把发起者临时变为文件的所有者，而SGID是把进程的发起者变成源程序文件的属组，默认情况下，用户创建文件时，其属组为此用户所属的主组，当SGID作用在目录下时，则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组，通常用于创建一个协作目录。Sticky：默认情况下用户可以删除具有写权限的目录中的任何文件，无论该文件的权限或拥有权，如果在目录设置Sticky位，只有文件的所有者或root**可以删除该文件，Sticky位是作用在文件夹的，设置在文件上毫无意义。

---