linux创建用户并禁止root登陆

最新推荐文章于 2024-05-15 17:00:26 发布
最新推荐文章于 2024-05-15 17:00:26 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Linux 文章标签: 用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunzhengtaolz/article/details/89220774
版权

#创建用户
adduser testAdmin
passwd testAdmin
*.aabb_test

#修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
vim /etc/sudoers
## Allow root to run any commands anywhere
root  ALL=(ALL)   ALL
admin  ALL=(ALL)   ALL

#禁止root远程登录
vim /etc/ssh/sshd_config    找到 PermitRootLogin
改为 PermitRootLogin no
重启  service sshd restart

who命令: 
who缺省输出包括用户名、终端类型、登陆日期以及远程主机。 
who /var/log/wtmp 
可以查看自从wtmp文件创建以来的每一次登陆情况 
(1)-b:查看系统最近一次启动时间 
(2)-H:打印每列的标题

查看命令历史 
每个用户都有一份命令历史记录 
查看$HOME/.bash_history 
或者在终端输入: history

last命令 
查看用户登录历史 
此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。 
last默认打印所有用户的登陆信息。 
如果想打印某个用户的登陆信息,可以使用 
last 用户名
http://www.cnblogs.com/kerrycode/p/4223751.html

查看登录日志文件
 Linux查看/var/log/wtmp文件查看可疑IP登陆
 last -f /var/log/wtmp
 查看/var/log/secure文件寻找可疑IP登陆次数

用户和用户组
/etc/group 存储当前系统中所有用户组信息
-Group:       x        :   123   :  abc,def,xyz
-组名称: 组密码占位符 : 组编号 :组中用户名列表
/etc/gshadow 存储当前系统中所有用户组的密码信息
-Group  :   *  :         :  abc,def
-组名称:组密码:组管理这: 组中成员列表

cat /etc/group  查看用户组信息
cat /etc/gshadow 查看用户组密码信息

/etc/passwd 存储当前系统系统中所有用户信息
-user:        x    :     123 :     456   :    xxxxxxx  : /home/usr/  : /bin/bash
-用户名:密码占位符:用户编号:用户组编号:用户注释信息:用户主目录  :shell类型
/etc/shadow 存储当前系统中所有用户的密码信息
-user  :   vf;/Zu8sdf...  :::::
-用户名: 密码            ::::

cat /etc/passwd  用户信息
cat /etc/shadow  用户密码信息

在/etc 中添加一个nologin文件即可使系统只能让root用户登陆、
touch /etc/nologin

 

孙正涛
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux中禁用Root帐户的4种方法
qq_40907977的博客
10-11 1万+
介绍 root账号 是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件,并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务;create/update/access/delete其他用户的帐户,install/remove/upgrade软件包。 root用户拥有绝对权力,执行的任何操作都对系统至关重要。在这方面,任何错误由root用户可能对系统的正常运行产生巨大影响。此外,该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。 因此,建
Linux禁止root用户登录
01-09
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。   1.修改/etc/pam.d/login文件增加下面一行   auth required pam_succeed_if.so user != root quiet   2.修改/etc/ssh/sshd_config文件,将   #PermitRootLogin yes   修改为   PermitRootLogin no   3.重新启动sshd服务。   /etc/init.d/sshd restart   禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用“su”切换到ro
linux有关安全的几个基本配置,禁止root登录,新建root权限账号
zhurobert的博客
01-29 618
新建root权限账户 ssh密码错误5次锁定300秒
Linux系统中,创建ROOT用户
最新发布
xucongling的博客
05-15 675
现在,您已经成功创建了一个名为“root”的用户,并为其设置了密码。然后输入您之前设置的密码。现在您应该以ROOT用户身份登录。
Linux 禁用 root 登录,并创建新的管理员账户
pzzhao的博客
08-04 2228
Linuxroot 用户的权限是最大的,因此一般不推荐直接使用 root 用户操作,本文介绍了创建新的管理用户并且禁用root登录的两种方法
Linux命令
we.think
06-02 1235
Linux命令01. 用户管理1.1 新增用户1.2 删除帐号1.3 修改帐号1.4 用户口令的管理1.5 新增用户组1.6 删除用户组1.7 修改用户组 01. 用户管理 1.1 新增用户 useradd option username 选项 -c:comment 指定一段注释性描述。 -d:指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g:指定用户所属的用......
Linux创建用户禁止root登录
weixin_45432833的博客
10-12 438
禁止root使用新用户登录环境
服务器优化——禁止root用户远程登录、特定用户可以切换root
m0_46829545的博客
04-13 1395
服务器优化——禁止root用户远程登录、特定用户可以切换root
Linux】之创建普通用户禁止root用户远程登陆
liu_chen_yang的博客
07-28 3033
在有的情况下我们怕有人使用root用户登录服务器,乱窜该一些东西,或者使用删除的时候误删;为了避免这种情况,我们可以采取禁止root用户,使用普通用户来登录,这样可以在你删除的时候会提示你输入密码,之类的,这时候就会注意到,这个文件是否删除的正确。禁止root远程登陆也可以有效的预防服务器被攻击。本文章分为两类,一类是创建普通用户,一类是禁止root用户远程登陆。.........
linux 下添加一个不能登录的用户
weixin_33918114的博客
01-26 3024
useradd ftpuser -d/ftpfile -s/sbin/nologin ftpuser 用户名-d/ftpfile 作用的文件 -s/sbin/nologin限制用户不能登录linux命令 转载于:https://blog.51cto.com/13455092/2065462
Linux常用操作-禁止root用户登录
weixin_45308718的博客
05-19 405
Linux禁止root用户登录 创建一个新用户,用于登录 useradd newuser 给新用户设置密码 passwd newuser 修改配置文件,禁止root用户登录 vi /etc/ssh/sshd_config 修改一下配置文件: PermitRootLogin no (移除注释'#',修改默认yes为no) 保存配置文件后重启sshd服务 systemctl restart sshd 总结:修改后在继续使用root用户登录,报错(SSH服务器拒绝了密码,请重试之类的),这个时候正常
如何在 Linux 中创建非登录用户
网络技术联盟站
05-26 5108
非登录用户是指在系统中创建的用户账户,但不能用于登录到系统的交互式会话。这些用户账户通常被用于运行服务、执行特定任务或限制对系统资源的访问。与登录用户不同,非登录用户通常没有相关的密码和登录 Shell。它们的主要目的是为了安全和服务管理而存在。在 Linux 系统中,创建非登录用户是一种重要的安全和权限管理实践。通过创建非登录用户,您可以限制对系统资源的访问,并确保服务和任务的安全执行。通过使用useradd。
linux创建用户
小树苗
12-07 1256
典型案例: useradd -d /var/local/www/vsftp -g ftp -s /sbin/nologin vsftp 参数解释: -d设置用户家目录,家目录为该用户登录后根目录,且只能 -g添加用户到组 -s设置用户的默认shell ,/sbin/nologin禁止登陆。 #不加–s /sbin/nologin参数,建立的用户为普通系统用户,有系统登陆centos服务器的权限;在useradd命令后面加上参数–s /sbin/nologin,为centos 服务器虚拟主机添加
linux用户禁止登录,Linux限制用户登录
weixin_33520805的博客
04-28 4771
一:首先创建两个普通用户user1和user2[root@lyt ~]# useradd user1[root@lyt ~]# passwd user1 #创建密码[root@lyt ~]# useradd user2[root@lyt ~]# passwd user2 #创建密码1、禁止个别用户登录。比如禁止user1用户登录。[root@lyt ~]# passwd -l us...
Centos 创建禁止登录用户
IChen.的博客
11-18 888
指定用户登入后所使用的shell。不要自动建立用户的登入目录。
【系统运维】Linux系统下新增用户命令useradd与adduser的区别
05-08 4939
useradd与adduser都是创建新的用户 在CentOs下useradd与adduser是没有区别的都是在创建用户,在home下自动创建目录,没有设置密码,需要使用passwd命令修改密码。 而在Ubuntu下useradd与adduser有所不同 1、useradd在使用该命令创建用户是不会在/home下自动创建与用户名同名的用户目录,而且不会自动选择shell版本,也没有设置密码,
关于解决Linux(ubuntu) 中不允许root用户ssh远程登录的问题
热门推荐
hml111666的博客
03-11 2万+
有时,我们登录SSH的时候,会出现如下问题:
linux禁止root账户远程访问
weixin_38987932的博客
10-05 3270
root无法通过mobaxterm远程访问服务器解决办法
Linux创建root权限用户、禁用root登录
lcyaiym的专栏
08-04 1047
欢迎访问我的个人博客网站:http://www.yanmin99.com/ 一、创建root权限用户步骤 1、创建用户yanmin A、adduser yanmin //创建用户 [root@iZrj98p4hhys0y9fdxmcy4Z ~]# adduser yanmin B、设置用户密码 //输入两次密码 [root@iZrj98p4hhys0y9fdxmcy4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值