linux centos 系统登陆安全与ssh配置 (用户建立,sudo与su的用法)

已于 2023-06-30 14:07:30 修改
阅读量737 收藏
点赞数
分类专栏: linux 运维 常用命令 文章标签: linux 运维 ssh
于 2021-03-02 15:13:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun_itbest/article/details/114285837
版权
本文介绍了Linux CentOS系统中如何进行安全登录和SSH配置,包括授权用户登录、sudo与su的使用方法。详细讲解了如何建立用户,赋予用户root权限,以及如何通过NOPASSWD设定允许用户无密码执行所有命令。同时,文章还提到了使用'su'和'sudo su'切换用户及其权限的差异,并分享了SSH安全登录的经验,强调了备份在运维工作中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

3.系统登陆安全与ssh配置

  • 授权用户登陆与sudo设定
    路径 /etc/sudoers
<user list> <host list> = <operator list> <tag list> <command list>

operator list用户组 tag list 是否输入密码 commend list命令列表

hostlist operatolist taglist 参数可省略

常见配置

  • 建立用户
useradd ilovelinux
  • 给新加用户赋予root权限
vi /etc/sudoers

ilovelinux
最低0.47元/天 解锁文章
CentOS 用户权限管理:su sudo Linux
KgyDeveloper的博客
10-02 234
CentOS 中,susudo 是常用的用户权限管理工具。su 命令允许用户切换到其他用户的身份,需要输入目标用户的密码。sudo 命令允许普通用户以超级用户权限执行特定命令,需要输入当前用户的密码。通过编辑 sudoers 文件,管理员可以精确控制用户的特权和权限。当您需要执行需要超级用户权限的操作时,议使用 sudo 命令,因为它提供了更好的安全性和可跟踪性。使用 su 命令要谨慎,确保只在信任的环境中使用,且只有在必要时才切换到其他用户的身份。
Linux服务器CentSO7.6初始化网络安全防火墙及用户配置
weixin_41684685的博客
05-02 2466
Linux服务器基本网络安全配置ssh远程登录端口及用户限制,firewall配置开放端口,用户权限及用户配置
centos用户权限管理--susudo
Just a Geek
07-28 2724
susudo经常用来切换不同的登录用户,以获取较较高级的权限去执行程序和访问文件。su直接通过用户名和密码切换登录用户,而sudo没有切换登录用户,而是以另外一个帐号(如root)的权限执行某个程序或访问文件。
CentOS 7 改SSH端口/创用户授root权限/禁止使用root登入
weixin_34221773的博客
05-10 910
1.先关闭防火墙禁止开机自启,要不会有不必要的麻烦。 systemctl stop firewalld.servicesystemctl disable firewalld.service2.改SSH默认远程端口,默认使用22端口是很危险的。 配置文件在/etc/ssh/sshd_config,编辑此文件。vi /etc/ssh/sshd_config 找到Port,一般默认是22,前面有#号的话...
centos6创用户,设置ssh登录
m0_37477061的博客
08-22 2150
#创用户 useradd -s /sbin/nologin mysql useradd –d /usr/china -m china #设置密码 passwd mysql passwd china #创组 groupadd mysql #指定bash usermod -s /bin/bash mysql #帮助信息 useradd --help Usage: useradd [...
centos用户(可ssh连接)
webnoties的专栏
10-16 4042
# useradd test430 # passwd test430 输入密码2次 远程ssh连接服务器,提示: Failed password for test430 from 重新修改密码: # passwd test430 输入密码2次 不过这里我切换了2次其他用户 su test1 输入密码 再su 回来test430 过会连接又好了,很语啊。。。难道是工具问题??是密码错了??
CentOS系统中创用户启用SSH密钥登录的步骤
"本文主要介绍了如何在CentOS 7.6.1810系统上创用户启用SSH密钥登录,同时禁止root用户的直接登录,以提高系统安全管理效率。" 在CentOS操作系统中,为了实现更安全、更有效的权限管理,通常会避免直接...
centos7安装环境配置.docx
03-13
在本文中,我们将深入探讨如何在CentOS 7操作系统中进行安装以及后续的环境配置,特别是涉及用户、网络配置等方面的重要步骤。 首先,让我们从CentOS 7的安装开始。CentOS一个基于RHEL(Red Hat Enterprise ...
linux系统安全配置教程和安全基线核查教程
最新发布
o你的昵称o的博客
05-13 822
linux安全基线配置,提高服务器安全,防止暴力破解和系统入侵。应用安装运行的时候,不要使用root用户直接安装运行用户,应该创相对的最小权限应用账户,比如nginx和mysql等应用。日志审计-syslog登录事件记录,确保/etc/rsyslog.conf的相关日志已打开记录。
Centos用户及新用户不能通过ssh登录解决方案
即将转行的CFDer的博客
01-12 1780
如果遇到centos7新用户只能通过其他用户转 不能直接ssh登录的问题,把新用户添加到AllowUsers里就可以了。命令,可能是因为缺少必要的权限。打开SSH服务器配置文件。按照提示输入新用户的密码。
CentOS7 新用户SSH登陆设置
热门推荐
crazy018的专栏
04-15 2万+
CentOS7之新用户SSH登陆 如何添加和删除用户此时,服务器中只有一个root用户,问题是root用户权限过高,一不小心的错误更改将会影响整个系统,所以我需要一个新的用户,起名叫sirius,密码Sirius123 adduser sirius //添加一个用户,名字叫Sirius passwd sirius //设置用户密码 gpasswd...
CentOS 7创用户允许远程登录
北海
07-23 5369
下面添加用户名ALL=(ALL)NOPASSWDALL如tuwALL=(ALL)NOPASSWDALL。usernameALL=(ALL)NOPASSWDALL用户使用sudo不需要输入密码。创一个用户名为tuw,用户主目录在/home/tuw,登录Shell为/bin/sh。例useradd-s/bin/sh-d/home/tuw-mtuw。usernameALL=(ALL)ALL用户使用sudo需要输入密码。允许用户使用sudo。.........
Centos7配置ssh登陆用户
CoderLife9192的专栏
11-22 2532
ssdd服务调试命令 先sudo service sshd stop关闭原服务 /usb/sbin/sshd -dd调试启动sshd服务 root账号添加用户abc之后,发现windows上xshell无法登陆sshd服务器拒绝用户访问 查看调试界面报错信息,用户abc不在Allow Users列表里面 结合网上搜素资料,配置文件/etc/ssh/sshd_config文件中修改 重...
CentOS添加普通用户,提升至root权限允许ssh登录
一劍傾城
10-20 2437
添加用户adduser 用户名passwd 用户名 修改 /etc/passwd 文件,把用户UID修改成0就可以。UID=0,代表着root权限,而不是用户名root代表root权限。。。。 Linux 下/etc/passwd文件详解admin:x:0:1002::/home/admin:/bin/bash用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell   ...
centos允许远程ssh登陆
qq_24768591的博客
09-18 299
PasswordAuthentication yes //默认为no,改为yes开启密码登陆。PermitRootLogin yes //默认为no,需要开启root用户访问改为yes。sudo passwd改下密码。没有root密码的话。
centos 7.8 创用户ssh安全
Tausum
07-03 523
centos 7.8 创用户ssh安全   出于安全考虑,一台暴露于公网的服务器通常会禁止root用户远程登录,且更改ssh端口以防止暴力攻击,同时还要新一个支持远程登录的普通用户用户 [root@RTausCentOS ~]# adduser rtau [root@RTausCentOS ~]# passwd rtau 更改用户 rtau 的密码 。 新的 密码: 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 可通过userdel -r username将用户用户
linux centos7 中 susudo及禁止远程访问root
weixin_33979745的博客
08-17 630
一、 su命令1.切换用户su - fxqsu命令后带"- ",表示环境变量一起切换过去[root@VM_46_188_centos~]#whoamiroot [root@VM_46_188_centos~]# Lastlogin:TueAug822:30:12CST2017onpts/0 [fxq@VM_46_188_centos~]$pwd...
linux ssh sudo -i,linux-使用bash在ssh中使用Expect执行sudo
weixin_34293588的博客
05-12 185
我想创一个脚本来自动在多个Linux主机上进行安装.我使用ssh密钥登录到主机,且在登录名内想执行sudo,我尝试使用Expect,我在工作站上有,但在运行脚本的服务器上没有.我该怎么做,这是我的尝试,但是没有运气:#!/bin/bashssh user@station04 <expect -d -c "send \"sudo ls\"expect {\"password:\" { se...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值