加载中…linux中禁止root远程登录/禁止普通用户su至root权限(添加sudo命令)
(2019-07-06 03:52:10)
标签:
linux |
分类: 运维 |
1.添加和root权限一样的用户
adduser admin
passwd admin(修改密码)
然后输入密码(简单密码无法通过)
系统提示输入确认密码后再输入一次密码。
2.禁止普通用户su至root权限,添加sudo命令
1.修改 /etc/sudoers 文件,找到下面这一行,在root权限下添加一行,如下所示:
vi /etc/sudoers
PS:这里说一下sudoers添加下面四行中任意一条
centos7 ALL=(ALL) ALL
centos7 ALL=(ALL) ALL
centos7 ALL=(ALL) NOPASSWD:ALL
centos7 ALL=(ALL) NOPASSWD:ALL
第一行:允许用户centos7执行sudo命令(需要输入密码)
第二行:允许用户组centos7里面的用户执行sudo命令(需要输入密码)
第三行:允许用户centos7执行sudo命令,并且在执行的时候不输入密码
第四行:允许用户组centos7里面的用户执行sudo命令,并且在执行的时候不输入密码
2.撤销sudoers文件写权限,命令:
chmod u-w/etc/sudoers
#这样普通用户就可以使用sudo了。
3.禁止普通用户su至root权限
1.去除/etc/pam.d/su文件中如下行的注释:
auth
required
pam_wheel.so use_uid
2.在/etc/login.defs文件中追加如下配置项:
SU_WHEEL_ONLY yes
#经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:
usermod -G wheel centos7
4.linux中禁止root远程登录
1.需要编辑/etc/ssh/sshd_config
vi /etc/ssh/sshd_config 找到:#PermitRootLogin yes
取消注释,改为:PermitRootLogin no
重启:systemctl restart sshd.service
结束语:搞这么复杂就是为了安全。
喜欢
0
赠金笔