百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术文章 > 正文

CentOS 创建新用户并赋予 root 权限,禁止 root 登陆

itomcoil 2025-04-10 23:47 29 浏览

原文:https://lwebapp.com/zh/post/centos-adduser

需求

最近遇到了阿里云 ECS 服务器被 DDoS 攻击的问题,说明我们的服务器安全性有待提高。从 ssh 登陆方面考虑,可以给 linux 系统设置子用户,禁止 root 登陆,能够提升一定的安全性。

本文你将会学习到

  • 如何给 linux 系统、CentOS 系统创建新用户,并设置密码
  • 如何给 CentOS 新用户授予权限控制
  • 如何禁止 root 登陆提升服务器 ssh 远程连接安全
  • 如何重启 sshd 服务
  • 如何查看文件权限及修改文件权限

用户管理

  1. 创建用户,设置密码 先创建一个用户,起个名字,比如 lwebapp adduser lwebapp
    为用户 lwebapp 设置密码,会触发交互,输入密码即可 passwd lwebapp # 触发交互,输入密码 lwebappwd
  2. 授予 root 权限 修改sudoers,为新创建的用户赋予 root 权限,这样每次只需要用新用户lwebapp登录,就能完成所有服务器操作了。 sudoers文件在/etc目录下,首先修改下这个文件的权限为允许修改 chmod 777 /etc/sudoers
    然后用vim打开 敲击i进入编辑模式 vim /etc/sudoers
    接着在root ALL=(ALL) ALL这句话后面换行,输入 lwebapp ALL=(ALL) ALL # 为lwebapp赋予所有权限,和上面的root一样
    敲击Esc,输入冒号:进入 vim 命令模式,再输入wq,敲击Enter保存退出 保存完文件再把文件权限设置回来 chmod 444 /etc/sudoers
  3. 禁止 root 登入 因为有了新用户,就把 root 用户登陆的权限给禁止掉,这样黑客就没办法通过破解 root 登陆才操作服务器,至少我们的新用户名变了,给黑客攻击增加了一层难度 找到并编辑sshd_config文件 vim /etc/ssh/sshd_config
    找到PermitRootLogin yes,把yes改成no,意思就是不允许 root 账户登陆 PermitRootLogin no
  4. 重启 sshd 最后重启 sshd 才能生效 systemctl restart sshd.service

原文:https://lwebapp.com/zh/post/centos-adduser

扩展学习

文件权限

  1. 查看文件权限 stat -c '%A %a %n' *
  2. 让某个文件夹内所有文件都有 777 权限 chmod 777 -R ./webapps

vim 基本操作

  1. 打开一个文件 vim file.txt
  2. 进入编辑模式
    敲击
    i,终端界面底部显示-- INSERT --即为编辑模式
  3. 进入命令模式
    输入
    :,终端界面底部显示:和光标
  4. 退出编辑模式或者命令模式
    敲击
    Esc
  5. 保存退出
    命令模式下,输入
    wq,敲击确定Enter即完成保存退出
  6. 强制退出
    命令模式下,输入
    q!,敲击确定Enter即完成强制退出

sshd 服务

  1. 查看 sshd 服务状态 systemctl status sshd.service
    会显示一系列服务状态,比如running就表示是启动成功的状态
  2. 启动 sshd 服务 systemctl start sshd.service
  3. 重启 sshd 服务 systemctl restart sshd.service
  4. 设置为开机启动 systemctl enable sshd.service

参考

  • centos 创建新用户赋予 root 权限并禁止 root 登陆
  • centos7.5 创建新账号赋 root 权限
  • centos7 下重启 sshd 服务的操作方法

相关推荐

解锁WPS神秘函数:FACTDOUBLE,你真的会用吗?

函数界的隐藏高手:FACTDOUBLE在WPS的函数大家庭中,FACTDOUBLE函数就像是一位低调的武林高手,虽然不像SUM(求和)、VLOOKUP(数据查找)等函数那般被频繁使用、广为人知...

24点纸牌第一期:2 5 10 10(纸牌24点游戏大全)

24点纸牌数学游戏是一种益智游戏,一般随机抽4张牌,通过基本的加、减、乘、除四则运算,计算出结果为24。需要强调两点是:1.随机抽4张牌;2.只能用基本的加、减、乘、除四则运算,不能用高阶算法比如开根...

纯纯的干货知识,十二生肖的雅号,你知道多少呢

今天给大家分享古人对于十二生肖的雅号的理解,学着这些知识,不仅仅能够提高品味还能让自己的知识库提升一个阶乘,何尝不是一件美妙的事情呢,感兴趣的点个赞哦。1.子鼠:社君,是老鼠在古代的尊称,因为古人认为...

常见的10种算法(常见的10种算法有哪些)

常见的10种算法数据结构研究的内容:就是如何按一定的逻辑结构,把数据组织起来,并选择适当的存储表示方法把逻辑结构组织好的数据存储到计算机的存储器里。算法研究的目的是为了更有效的处理数据,提高数据运算效...

24点趣味多,4张最多凑法(超20)的牌(1,2,3,4)

1、2、3、4凑24点的趣味性:数学游戏的“黄金组合”这四张看似普通的数字牌,却被称为24点游戏的“魔法牌组”——解法多样、规则灵活,甚至能让人感受到数学的创造力和游戏化的惊喜。以下是它的独特趣味所...

语言EI会议!速投指南(ei会议中文)

【推荐会议】会议名称:IEEEInternationalConferenceonNaturalLanguageProcessingandKnowledgeEngineering(N...

### **零代码入门:如何用AutoML快速构建测试模型**

---**——基于GoogleAutoML与TeachableMachine的实战指南**---####**引言:AutoML如何赋能黑盒测试?**作为黑盒测试工程师,我们的核心任务是验证软件功...

电子通信类EI新人友好刊!(电子通信学报)

期刊推荐电子通信领域新人友好期刊:《IEEECommunicationsLetters》-刊号:ISSN1089-7798|CN(国内无独立刊号)-影响因子:最新影响因子为3.5(JCR...

「数字化」机器学习可轻松处理繁琐的压裂数据

机器学习技术可准确高效地识别出压裂曲线中的数据节点,帮助工程师们处理繁琐的压裂数据。编译丨TOM影子在水力压裂作业期间,每隔一秒就会记录泵送数据,并将之传输到现场,以csv格式保存。原始泵送数据中包...

基于计算机视觉的棋盘图像识别(基于计算机视觉的棋盘图像识别工具)

本期我们将一起学习如何使用计算机视觉技术识别棋子及其在棋盘上的位置我们利用计算机视觉技术和卷积神经网络(CNN)为这个项目创建分类算法,并确定棋子在棋盘上的位置。最终的应用程序会保存整个图像并可视化的...

如何利用DeepSeek高效完成论文写作:从选题到答辩全流程指南-下

5.数据分析与结果解释在实验部分,你需要分析数据并解释结果。你可以向DeepSeek提问:提问示例“如何分析实验数据并解释结果?”DeepSeek的回答“你可以使用准确率、召回率和F1分数等指标评估...

遥感领域!EI会议审稿周期实测!(2020年遥感国际会议)

推荐高质量遥感EI会议:ICRSE2025会议名称:国际遥感与环境大会会议编号:#12789截稿时间:2025年3月20日召开时间/地点:2025年6月15-17日·新加坡国立大学论...

遥感EI会议·选刊密码!(遥感学术)

【优质遥感EI会议推荐】会议名称:InternationalConferenceonRemoteSensingandGeoinformatics(ICRSG)会议编号:Conferenc...

使用BERT进行中文情感分析教程(bert 教程)

以下是使用BERT进行中文情感分析的步骤详解和示例代码:1.环境准备安装所需库:bashpipinstalltransformerstorchpandassklearn2.数据准备准备C...

遥感测绘方向:EI会议避坑清单!(测绘遥感信息)

推荐高性价比EI会议国际遥感技术与应用研讨会(ICRTA2025)会议号:#12345截稿日期:2025年4月30日召开时间:2025年8月15-17日举办地点:新加坡论文集出版:Spr...