Categories

Tags

linux服务器安全设置(ssh禁用root用户)

https://segmentfault.com/a/1190000002532945
http://blog.csdn.net/zhangzhikaixinya/article/details/44113809
用户名 不在 sudoers文件中,此事将被报告。

1.禁止root帐号直接登录
先新增一个用户

useradd buyue
passwd buyue

输入两次buyue的密码

#删除用户
userdel buyue
#强制删除用户
userdel -rf buyue

并非所有用户都能够执行sudo,因为有权限的用户都在/etc/sudoers文件中设置

vi /etc/sudoers

或者使用

visudo

找到 root ALL=(ALL) ALL ,在这行下面添加一行

buyue    ALL=(ALL)       ALL

然后使用 wq! 强制保存

vi /etc/ssh/sshd_config

查找“#PermitRootLogin yes”,将前面的“#”去掉,把“yes”改为“no”,并保存文件。
重启服务

service sshd restart

以后使用buyue这个账号来执行安装软件等操作时,需要加上sudo,如:

sudo yum install wget

回车
输入当前用户的密码再回车即可

直接运行su 是转变为超级用户root,需要输入root密码。
sudo 则是以root的权限运行程序,需要输入此用户的密码。