3.系统登陆安全与ssh配置
- 授权用户登陆与sudo设定
路径 /etc/sudoers
<user list> <host list> = <operator list> <tag list> <command list>
operator list用户组 tag list 是否输入密码 commend list命令列表
hostlist operatolist taglist 参数可省略
常见配置
- 建立用户
useradd ilovelinux
- 给新加用户赋予root权限
vi /etc/sudoers
ilovelinux ALL=(ALL) NOPASSWD:ALL
NOPASSWD:ALL 不用输入密码 执行任何命令
- 切换用户/切换用户且附带权限
su - ilovelinux
su - 用户名 切换用户但不带权限
sudo su - 用户名 换用户且带该用户权限
利用ilovelinux切换到root
sudo su -
- ssh 安全登陆经验
备份 (运维必备守则)
cp /etc/ssh/sshd_config ssd_config_bak