CentOS 创建新用户并赋予 root 权限,禁止 root 登陆
itomcoil 2025-04-10 23:47 11 浏览
原文:https://lwebapp.com/zh/post/centos-adduser
需求
最近遇到了阿里云 ECS 服务器被 DDoS 攻击的问题,说明我们的服务器安全性有待提高。从 ssh 登陆方面考虑,可以给 linux 系统设置子用户,禁止 root 登陆,能够提升一定的安全性。
本文你将会学习到
- 如何给 linux 系统、CentOS 系统创建新用户,并设置密码
- 如何给 CentOS 新用户授予权限控制
- 如何禁止 root 登陆提升服务器 ssh 远程连接安全
- 如何重启 sshd 服务
- 如何查看文件权限及修改文件权限
用户管理
- 创建用户,设置密码 先创建一个用户,起个名字,比如 lwebapp adduser lwebapp
为用户 lwebapp 设置密码,会触发交互,输入密码即可 passwd lwebapp # 触发交互,输入密码 lwebappwd - 授予 root 权限 修改sudoers,为新创建的用户赋予 root 权限,这样每次只需要用新用户lwebapp登录,就能完成所有服务器操作了。 sudoers文件在/etc目录下,首先修改下这个文件的权限为允许修改 chmod 777 /etc/sudoers
然后用vim打开 敲击i进入编辑模式 vim /etc/sudoers
接着在root ALL=(ALL) ALL这句话后面换行,输入 lwebapp ALL=(ALL) ALL # 为lwebapp赋予所有权限,和上面的root一样
敲击Esc,输入冒号:进入 vim 命令模式,再输入wq,敲击Enter保存退出 保存完文件再把文件权限设置回来 chmod 444 /etc/sudoers - 禁止 root 登入 因为有了新用户,就把 root 用户登陆的权限给禁止掉,这样黑客就没办法通过破解 root 登陆才操作服务器,至少我们的新用户名变了,给黑客攻击增加了一层难度 找到并编辑sshd_config文件 vim /etc/ssh/sshd_config
找到PermitRootLogin yes,把yes改成no,意思就是不允许 root 账户登陆 PermitRootLogin no - 重启 sshd 最后重启 sshd 才能生效 systemctl restart sshd.service
原文:https://lwebapp.com/zh/post/centos-adduser
扩展学习
文件权限
- 查看文件权限 stat -c '%A %a %n' *
- 让某个文件夹内所有文件都有 777 权限 chmod 777 -R ./webapps
vim 基本操作
- 打开一个文件 vim file.txt
- 进入编辑模式
敲击 i,终端界面底部显示-- INSERT --即为编辑模式 - 进入命令模式
输入:,终端界面底部显示:和光标 - 退出编辑模式或者命令模式
敲击Esc - 保存退出
命令模式下,输入wq,敲击确定Enter即完成保存退出 - 强制退出
命令模式下,输入q!,敲击确定Enter即完成强制退出
sshd 服务
- 查看 sshd 服务状态 systemctl status sshd.service
会显示一系列服务状态,比如running就表示是启动成功的状态 - 启动 sshd 服务 systemctl start sshd.service
- 重启 sshd 服务 systemctl restart sshd.service
- 设置为开机启动 systemctl enable sshd.service
参考
- centos 创建新用户赋予 root 权限并禁止 root 登陆
- centos7.5 创建新账号赋 root 权限
- centos7 下重启 sshd 服务的操作方法
相关推荐
- Python合集之Python字符串常用操作(一)
-
在上一节的合集中,我们了解了Python集合增删改及集合间运算的相关知识,本节我们将进一步了解一下Python字符串的常用操作的相关知识。1.拼接字符串使用+运算符可完成对多个字符串的拼接,+运...
- Python 入门系列——17. tuple 简介
-
tupletuple常用来将多个item放在一个变量中,同时tuple也是python4个集合类型之一,其他的三个是:List,Set,Dictionary,它们都有自己的用途和场景。tupl...
- Python基础 - 变量的作用域(python中变量由什么组成)
-
变量的作用域决定了变量在程序中的可见性和生命周期。在Python中,变量的作用域有以下几种:局部作用域(当前函数内部)嵌套作用域(外层函数)全局作用域(模块级别)内置作用域(Python的内置函数和内...
- Python中冷门但非常好用的内置函数
-
Python中有许多内置函数,不像print、len那么广为人知,但它们的功能却异常强大,用好了可以大大提高代码效率,同时提升代码的简洁度,增强可阅读性Countercollections在pytho...
- Python常用函数整理(python常用函数大全pdf)
-
以下是Python中常用函数整理,涵盖内置函数、标准库及常用操作,按类别分类并附带示例说明:一、基础内置函数print()输出内容到控制台。pythonprint("Hello,World!")#...
- 新手易犯错的地方Python作用域(python作用域和命名空间)
-
好多新手一开始比较容易犯错的地方理解作用域对于编写高效的python代码十分重要现在就讲下四种作用域,按照从内到外的顺序:局部作用域(Local)-在函数内部定义的变量嵌套作用域(Enclosin...
- 函数与模块:Python编程中的核心工具
-
一、函数的定义与核心概念1.1函数的定义函数是封装可重复执行代码的模块化单元,通过命名的方式组织代码逻辑,实现代码复用和功能解耦(将不同功能独立开来,减少代码之间的依赖关系)。其基本语法结构为:de...
- 太好用!教你几招Python魔法方法的妙用
-
专注Python、AI、大数据,请关注公众号七步编程!Python是一种简单的编程语言,满足一个需求,可以有各种各样的实现方法。正是因为它可以通过各种串联满足很多复杂的逻辑,因此,对代码可读性关注度不...
- 深入解析Python中的range()函数(python里面range函数)
-
range()是Python中一个非常基础且功能强大的内置函数,广泛用于循环控制和数字序列生成。它在迭代、索引处理和循环次数控制中扮演重要角色。本文将从基础用法到高级技巧,全面解析range()的使用...
- 站长在线python精讲在Python中使用len()函数计算字符串长度详解
-
欢迎你来到站长在线的站长学堂学习Python知识,本文学习的是《在Python中使用len()函数计算字符串的长度详解》。本知识点主要内容有:在Python中使用len()函数计算字符串在UTF-8编...
- linux工作中常用之必备基础命令(二)
-
1、clear命令功能说明:清屏。举例:clear;ctrl+l2、who命令功能说明:当前在本地系统上的所有用户的信息举例:whoami;who3、uptime命令功能说明:查询系统...
- CentOS7装Ollama,本以为小菜一碟,没想到掉坑里了!
-
今天准备在CentOS7上安装Ollama,原本以为是小事一桩。哪想还是遇上了点小麻烦。因为在Windows上安装Ollama太小儿科了,上ollama.com网站下载程序,一键安装即可,最多就是设...
- Linux下 sudo命令(linux里sudo怎么用)
-
平常使用Linux的时候,都是用普通用户登录执行命令,但是有些命令需要root权限才能执行,如果切换到root用户去执行,就需要输入root密码,为了系统的安全性,应该尽可能少的直接在终端上输入roo...
- CentOS7.3 Linux系统中杀死进程的方法
-
CentOS7.3学习笔记总结(二十四)-Centoslinux系统中杀死进程的方法在工作中,我常常需要终止有问题的进程,一般通过程序的关闭命令把进程关闭掉,这是最安全的方法,但是有些时候,我们无法...
- Linux(CentOs7)防火墙命令,两种使用方式示例
-
一、CentOs7关闭防火墙的命令1:查看防火状态systemctlstatusfirewalldserviceiptablesstatus2:暂时关闭防火墙systemctlstop...
- 一周热门
- 最近发表
- 标签列表
-
- ps像素和厘米换算 (32)
- 截取小数点后两位函数 (32)
- ps图案在哪里 (33)
- super().__init__ (33)
- python 获取日期 (34)
- 0xa (36)
- super().__init__()详解 (33)
- python安装包在哪里找 (33)
- linux查看python版本信息 (35)
- python怎么改成中文 (35)
- php文件怎么在浏览器运行 (33)
- eval在python中的意思 (33)
- python安装opencv库 (35)
- python div (34)
- sticky css (33)
- python中random.randint()函数 (34)
- python去掉字符串中的指定字符 (33)
- python入门经典100题 (34)
- anaconda安装路径 (34)
- yield和return的区别 (33)
- 1到10的阶乘之和是多少 (35)
- python安装sklearn库 (33)
- dom和bom区别 (33)
- js 替换指定位置的字符 (33)
- python判断元素是否存在 (33)