linux禁止root用戶登陸,並開啓普通用戶sudo權限
有些特殊的狀況咱們須要禁止root在本地或遠程使用ssh登陸,以增長安全性。安全
1.修改/etc/pam.d/login文件增長下面一行ssh
auth required pam_succeed_if.so user != root quietide
2.修改/etc/ssh/sshd_config文件,將ui
#PermitRootLogin yesspa
修改成rest
PermitRootLogin noorm
3.從新啓動sshd服務。blog
/etc/init.d/sshd restartget
禁止之後,能夠使用普通用戶登陸,登陸後若須要root權限,能夠使用「su」切換到root用戶。或者配置sudo使普通用戶使用某些root權限。it
這樣能夠在必定程度上增長系統的安全性。
4.開啓普通用戶sudo權限
chmod u+w /etc/sudoers
vi /etc/sudoers
如上圖,爲ccg和ansible兩個普通用戶開啓sudo權限
chmod u-w /etc/sudoers
使用不一樣帳戶,執行執行腳本時候sudo常常會碰到 sudo: sorry, you must have a tty to run sudo這個狀況,其實修改一下sudo的配置就行了
vi /etc/sudoers (最好用visudo命令)
註釋掉 Default requiretty 一行
#Default requiretty
意思就是sudo默認須要tty終端。註釋掉就能夠在後臺執行了。
相關文章
- 1. centos添加普通用戶禁止root登陸並添加sudo權限
- 2. 禁止root用戶登陸,只容許普通用戶登陸
- 3. linux下root用戶爲普通用戶設置sudo權限
- 4. Linux建立root權限用戶、禁用root登陸
- 5. linux配置禁止密碼登錄,普通用戶賦予sudo權限
- 6. Linux—給普通用戶sudo權限
- 7. sudo 限制普通用戶權限
- 8. Linux下禁止root用戶遠程登陸的方法和建立用戶容許sudo權限
- 9. ansible hosts文件編寫,簡單使用測試(普通用戶、sudo用戶、root用戶登陸權限測試)
- 10. 禁止root用戶直接登陸
- 更多相關文章...
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • MySQL用戶授權(GRANT) - MySQL教程
- • PHP開發工具
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章