进入linux,创建用户组:
groupadd qhsx
创建用户:
useradd -g ejjdroot qhsx
设置或修改用户密码:
sudo ejjdroot
passwd ejjdroot
提示输入密码,并输入密码
配置ssh远程连接:
修改/etc/ssh/sshd_config文件:
vim /etc/ssh/sshd_config
在文件结尾处添加:AllowUsers 用户名称(此处注意有需要的话将原来的root用户也加上,否则,会SSH对root访问拒绝)
保存退出(wq!)
重启SSH服务:
service sshd restart
或者
/etc/init.d/sshd restart
su命令可用于切换用户
su - root
#通常情况下su命令任何用户都允许使用,太过危险,建议只允许个别用户可使用su命令的使用控制
gpasswd -a ejjdroot wheel 添加授权用户ejjdroot
grep wheel /etc/group 确认wheel组成员
vim /etc/pam.d/su
auth required pam_wheel.so use_uid 去掉此行开头的#号
现在未加入到wheel组的用户就不能使用su命令了
sudo命令——提升执行权限(配置文件在/etc/sudoers中)
visudo——每行对应一个用户或组的sudo授权配置
visudo
User_Alias OPERATORS=admin
Host_Alias MAILSVRS=smtp,pop
Cmnd_Alias PKGTOOLS=/bin/rpm,/usr/bin/yum
OPERATORS MAILSVRS=PKGTOOLS
sudo -l 查看用户获得哪些sudo授权
#禁止root用户通过SSH方式登录,因为服务器默认的超级用户名为root,对方就有机会以root用户名进行密码暴力破解,万一破解成功拥有root权限可以造成的破坏太大,特别是在生产环境下,所以可以这样做,用其他用户登录SSH,如果有需要再用 su - 切换回root用户
vim /etc/ssh/sshd_config
PermitRootLogin no 在文件末尾添加
systemctl restart sshd.service 改完记得重启ssh服务