linux中新增用户并授权,禁用root用户远程登录

最新推荐文章于 2024-05-17 02:51:21 发布
最新推荐文章于 2024-05-17 02:51:21 发布
阅读量677 收藏 2
点赞数 1
分类专栏: Linux 经验分享 文章标签: linux 新增用户 授权 禁用root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn18740599042/article/details/115419526
版权

linux中新增用户并授权,禁用root用户远程登录

第一章 新增用户并授权

1.1 使用命令新增用户,并设置密码

1.useradd username 

2.passwd  username

参数介绍:这里的username为你想要添加的用户名

1.2 对新增的用户进行授权(指给新用户提升权限至root的权限)

新创建的用户并不能使用sudo命令,需要给他添加授权,linux权限配置文件为/etc/sudoers这个文件,默认不可编辑的

  • 添加sudoers文件可写权限
  • 修改sudoers文件
  • 收回sudoers文件可写权限
  • 授予新用户root组权限

看代码

1. chmod -v u+w /etc/sudoers ##添加sudoers文件可写权限 

2. vim /etc/sudoers   ##修改sudoers文件,在sudoers文件中找到这一行Allow root to run any commands anywhere注释

在这行注释下面添加如下内容

3. [用户名] ALL=(ALL) ALL(如需新用户使用sudo时不用输密码,把最后一个ALL改为NOPASSWD:ALL即可)


4. chmod -v u-w /etc/sudoers  ##收回sudoers文件可写权限


5. usermod -g root username  ##授予新增用户root组权限

举个完整的例子: 这里我想要添加的用户名为admin

1. useradd admin  

2. passwd  admin

接下来系统会要求输入两遍密码,自己设置想要的就行


3. chmod -v u+w /etc/sudoers ##添加sudoers文件可写权限 


4. vim /etc/sudoers   ##修改sudoers文件,在sudoers文件中找到这一行Allow root to run any commands anywhere注释


5. 添加 admin ALL=(ALL) NOPASSWD:ALL


6. chmod -v u-w /etc/sudoers  ##收回sudoers文件可写权限


7. usermod -g root admin  ##授予新增用户root组权限

第二章 禁止root用户SSH远程登录

2.1 修改SSHD配置

1. vim /etc/ssh/sshd_config

大概在49行左右的PermitRootLogin = yes

将注释去掉,并将yes改为no即可

命令 :wq  保存后退出

2.2 重启ssh服务

service sshd restart

wudskq
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux权限提升—Linux权限模式介绍
qq_27828281的博客
12-20 784
Linux权限提升—Linux权限模式介绍
Linux 提权
代码审计
04-13 2533
Linux提权助手 github项目 cve-2022-0847 面试重要最新漏洞 linux polkit 权限提升 大通杀 一、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 发现的一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的ro
linuxroot远程登录和添加新用户的方法
09-15
主要介绍了linuxroot远程登录和添加新用户的方法,需要的朋友可以参考下
linux 创建账号和设置root账号不可远程登录
weixin_43262264的博客
04-08 235
先创建一个登录账号 #增加一个新用户: adduser auser #设置新用户秘密: passwd auser #设置用户权限: sudo vi /etc/sudoers #增加xxxx ALL=(ALL) NOPASSWD:ALL 设置sudo免密 centos: root ALL=(ALL) ALL username ALL=(ALL) NOPASSWD:ALL ubuntu: %sudo ALL=(ALL:ALL) ALL %username .
Linux权限提升总结_linux 提权限
最新发布
2401_84968977的博客
05-17 754
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux系统root账号远程登录的命令
09-14
你可以使用新创建的`admin`(或`xiaowen`)用户登录,然后通过`sudo`命令切换到root用户,执行需要root权限的命令。例如: ```bash su - root ``` 输入密码后,你将以root身份登录。 总结来说,root账号远程...
mysql 的root 用户无法授权及解决navicat 远程授权提示1044问题
09-08
在MySQL数据库管理,有时会遇到root用户无法进行权限授予的问题,这可能会阻碍你对数据库的远程访问或管理。特别是当你尝试使用像Navicat这样的图形化管理工具时,可能会遇到提示1044错误,这意味着你没有足够的...
Linux7 firewalld及root登录.txt
03-12
Linux7 firewalld设置及root直接登录登录,自己平时运维过程的总结,望有参考价值
阿里云远程连接失败(浏览器):SSHD服务默认会root 用户远程登录登录实例失败等
01-09
以前的阿里云远程登录就是VNC, 并没有Workbench, 所有还是像以前一样点击远程登录, 可以现在默认是Workbench, 所有看到了的是这个界面 已经不再是我们熟悉的这个界面 可惜我还浑然不知, 一而再而的尝试登录, 想着...
新版ubuntu20.04 使用root用户登录系统的详细教程
09-14
总结来说,Ubuntu 20.04虽然默认root登录,但通过设置root密码、修改配置文件以及重启系统,我们可以启用root用户登录。然而,请谨慎使用root权限,避免对系统造成不必要的损害。同时,定期更新系统和保持良好的...
linux各种姿势权限提升超超超细致教程
qq_41245301的博客
05-14 1113
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录的内容。查看我们具有写入权限的脚本。查看socket的路径。
Linux权限
xxtzzxx的博客
08-08 1159
就像我们日常生活提到的医生、教师、程序员等是对一种职业或是一类人的统称,而非指的是具体的某个人。查看上述代码不难看出,bash进程的数目在逐渐增多,会造成对操作系统资源的浪费,所以为了避免这样的情况发生,我们可以通过用户回退的方式来进行用户的切换。那当我们有这么一种需求,others可以在特定的目录下创建自己的文件、写入自己文件、删除自己的文件,但是不想让他删除别人的文件。此外,有这样的一个问题,如果一个目录文件对others具有w权限,那么用户是否能够删除掉目录文件的其它拥有者的文件?......
Linux忽略密码弹出框,linux – 防止git弹出gnome密码框
weixin_30218749的博客
04-29 184
似乎git可能使用GIT_ASKPASS或SSH_ASKPASS环境变量来确定是否应该使用单独的程序提示输入密码.尝试运行未设置的GIT_ASKPASS或取消设置SSH_ASKPASS.现在尝试从git仓库推或拉.如果这样工作,请在.bashrc,.zshrc或任何用于在shell启动时运行命令的文件添加适当的命令.您还可以使用git config –global core.askpass YO...
Linux关于用户权限浅谈
dyy0920的博客
08-16 409
1、权限存在的意义 文件   -          rw-r--r--     1       root      root      216      May 12 2017       /mnt/rht 【1】  【2】      【3】 【4】   【5】   【6】        【7】                【8】 【1】    ##文件类型 -  :普通文件 d  ...
Linux系统将普通用户权限提升至root权限
热门推荐
学习中~
07-02 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Linux配置root权限,免密执行sudo命令
weixin_45980524的博客
08-11 699
配置用户具有root权限,方便后期加sudo执行root权限的命令 [root@master ~]# vim /etc/sudoers 修改/etc/sudoers文件,在%wheel这行下面添加一行,如下所示: ## Allow root to run any commands anywhere root ALL=(ALL) ALL ## Allows people in group wheel to run all commands %wheel ALL=(ALL) AL
centos7添加用户授权 run any commands anywhere
想练武,就得下功夫
07-10 1571
添加用户 demo [root@localhost ~]# useradd demo [root@localhost ~]# 设置用户 demo密码 [root@localhost ~]# passwd demo 查看权限 [root@localhost ~]# ll /etc/sudoers -r--r-----. 1 root root 4328 11月 28 2019 /etc/sudoers [root@localhost ~]# 添加 /etc/sudoers写权限 [ro...
linux提权
mlws1900的博客
07-08 2472
-rw表示文件所有者权限为可读可写不可执行对应第一个root表示文件所有者为root-r--表示只读对应第二个root表示文件所属的组r--代表着other,其他用户(除了该文件所有者和该文件所属组)的权限为只读更改文件权限以上第一张图片的权限用数字(权限码)表示为644(可读可写为4+2,只读为4) 原理:部分命令 特定的权限 验证当前用户密码即可执行root权限 查看哪些命令可以以root执行 查看passwd文件第一列,用户 利用以上命令可提权至rootGTFOBins其他利用方
linux怎么root账号远程登录
05-19
root账号远程登录,可以按照以下步骤进行操作: 1. 使用管理员账号登录Linux系统。 2. 编辑SSH配置文件/etc/ssh/sshd_config,找到以下行: `PermitRootLogin yes` 把这一行修改为: `PermitRootLogin ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wudskq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值