linux禁止root用户登录,并开启普通用户sudo权限

/ 0评 / 3

近期被黑的客户较多,仔细查看服务器上黑的还真一个都没有,全是程序上面的漏洞。但是有时候我们不得不背锅,下面写一篇简单的linux安全教程吧

禁止root在本地或远程使用ssh登录,以增加安全性。

1.修改/etc/pam.d/login文件增加下面一行

auth required pam_succeed_if.so user != root quiet

2.修改/etc/ssh/sshd_config文件,将

#PermitRootLogin yes
修改为
PermitRootLogin no

3.重新启动sshd服务。

/etc/init.d/sshd restart

禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。
这样可以在一定程度上增加系统的安全性。

4.开启普通用户sudo权限

chmod u+w /etc/sudoers
vi /etc/sudoers

如上图,为isaru普通用户开启sudo权限

chmod u-w /etc/sudoers

使用不同账户,执行执行脚本时候sudo经常会碰到sudo: sorry, you must have a tty to run sudo这个情况,其实修改一下sudo的配置就好了
vi /etc/sudoers (最好用visudo命令)
注释掉 Default requiretty 一行
#Default requiretty
意思就是sudo默认需要tty终端。注释掉就可以在后台执行了。

然后就是加入这个账号

useradd isaru

设置密码

passwd isaru

最后即可用isaru进行登陆了

发表评论

电子邮件地址不会被公开。 必填项已用*标注