linux中新增用户并授权,禁用root用户远程登录
第一章 新增用户并授权
1.1 使用命令新增用户,并设置密码
1.useradd username
2.passwd username
参数介绍:这里的username为你想要添加的用户名
1.2 对新增的用户进行授权(指给新用户提升权限至root的权限)
新创建的用户并不能使用sudo命令,需要给他添加授权,linux权限配置文件为/etc/sudoers
这个文件,默认不可编辑的
- 添加sudoers文件可写权限
- 修改sudoers文件
- 收回sudoers文件可写权限
- 授予新用户root组权限
看代码
1. chmod -v u+w /etc/sudoers ##添加sudoers文件可写权限
2. vim /etc/sudoers ##修改sudoers文件,在sudoers文件中找到这一行Allow root to run any commands anywhere注释
在这行注释下面添加如下内容
3. [用户名] ALL=(ALL) ALL(如需新用户使用sudo时不用输密码,把最后一个ALL改为NOPASSWD:ALL即可)
4. chmod -v u-w /etc/sudoers ##收回sudoers文件可写权限
5. usermod -g root username ##授予新增用户root组权限
举个完整的例子: 这里我想要添加的用户名为admin
1. useradd admin
2. passwd admin
接下来系统会要求输入两遍密码,自己设置想要的就行
3. chmod -v u+w /etc/sudoers ##添加sudoers文件可写权限
4. vim /etc/sudoers ##修改sudoers文件,在sudoers文件中找到这一行Allow root to run any commands anywhere注释
5. 添加 admin ALL=(ALL) NOPASSWD:ALL
6. chmod -v u-w /etc/sudoers ##收回sudoers文件可写权限
7. usermod -g root admin ##授予新增用户root组权限
第二章 禁止root用户SSH远程登录
2.1 修改SSHD配置
1. vim /etc/ssh/sshd_config
大概在49行左右的PermitRootLogin = yes
将注释去掉,并将yes改为no即可
命令 :wq 保存后退出
2.2 重启ssh服务
service sshd restart