搬砖仔

  • {{ item.name }}
  • 禁止root在本地或远程使用ssh登录,以增加安全性。
  • 1.修改/etc/pam.d/login文件增加下面一行
  • 2.修改/etc/ssh/sshd_config文件,将
  • 3.重新启动sshd服务。
  • 4.开启普通用户sudo权限
  • 首页
  • 作品
  • 代码
  • GO
  • 随笔
  • 关于博主
  • 友情链接
  • 文章归档
  • 榜上有名
  • Mail
  • GitHub

linux禁止root用户登录,并开启普通用户sudo权限

  • 小酱沫
  • 2017-04-01
  • 6

近期被黑的客户较多,仔细查看服务器上黑的还真一个都没有,全是程序上面的漏洞。但是有时候我们不得不背锅,下面写一篇简单的linux安全教程吧

禁止root在本地或远程使用ssh登录,以增加安全性。

1.修改/etc/pam.d/login文件增加下面一行

auth required pam_succeed_if.so user != root quiet

2.修改/etc/ssh/sshd_config文件,将

#PermitRootLogin yes
修改为
PermitRootLogin no

3.重新启动sshd服务。

/etc/init.d/sshd restart

禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。
这样可以在一定程度上增加系统的安全性。

4.开启普通用户sudo权限

chmod u+w /etc/sudoers
vi /etc/sudoers

如上图,为isaru普通用户开启sudo权限

chmod u-w /etc/sudoers

使用不同账户,执行执行脚本时候sudo经常会碰到sudo: sorry, you must have a tty to run sudo这个情况,其实修改一下sudo的配置就好了
vi /etc/sudoers (最好用visudo命令)
注释掉 Default requiretty 一行
#Default requiretty
意思就是sudo默认需要tty终端。注释掉就可以在后台执行了。

然后就是加入这个账号

useradd isaru

设置密码

passwd isaru

最后即可用isaru进行登陆了

© 2023 搬砖仔
Theme by Wing
沪ICP备2021031606号-1 沪公网安备31010402004615号