linux限制root用户访问权限,linux禁止root用户登录，并开启普通用户sudo权限

最新推荐文章于 2024-07-29 00:00:45 发布

曾杰律师

最新推荐文章于 2024-07-29 00:00:45 发布

阅读量2.5k

点赞数

文章标签： linux限制root用户访问权限

有些特殊的情况我们需要禁止root在本地或远程使用ssh登录，以增加安全性。

1.修改/etc/pam.d/login文件增加下面一行

auth required pam_succeed_if.so user != root quiet

2.修改/etc/ssh/sshd_config文件，将

#PermitRootLogin yes

修改为

PermitRootLogin no

3.重新启动sshd服务。

/etc/init.d/sshd restart

禁止以后，可以使用普通用户登录，登录后若需要root权限，可以使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。

这样可以在一定程度上增加系统的安全性。

4.开启普通用户sudo权限

chmod u+w /etc/sudoers

vi /etc/sudoers

如上图，为ccg和ansible两个普通用户开启sudo权限

chmod u-w /etc/sudoers

使用不同账户，执行执行脚本时候sudo经常会碰到 sudo: sorry, you must have a tty to run sudo这个情况，其实修改一下sudo的配置就好了

vi /etc/sudoers (最好用visudo命令)

注释掉 Default requiretty 一行

#Default requiretty

意思就是sudo默认需要tty终端。注释掉就可以在后台执行了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

曾杰律师

关注关注

0
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux中禁用Root帐户的4种方法

qq_40907977的博客

10-11

1万+

介绍 root账号是 Linux 和其他类 Unix 操作系统上的超级帐户。此帐户可以访问系统上的所有命令和文件，并具有完全读取、写入和执行权限。它用于在系统上执行任何类型的任务；create/update/access/delete其他用户的帐户，install/remove/upgrade软件包。 root用户拥有绝对权力，执行的任何操作都对系统至关重要。在这方面，任何错误由root用户可能对系统的正常运行产生巨大影响。此外，该帐户也可能因意外、恶意或人为无视规则而被不当或不当使用而被滥用。因此，建

linux限制root用户访问权限,Linux中限制用户访问权限的3种方法

weixin_36325879的博客

04-28

3199

现在需要限定某个用户对特定目录/文件的访问权限，或者把某个用户的访问范围限制在某个目录/文件中。现实情况下，还是能遇到这样的需求的，比如说ubuntu下有多个可登录用户，默认情况下，用户A的工作目录(一般为/home/A)对任何其他用户来说都是可读的，但是用户A可能不希望其他用户(或者某个特定用户)读取A的文件。这里提出三个解决方案。第一种：使用chmod更改特定目录的权限。这能起到限制特定目录被...

参与评论您还未登录，请先登录后发表或查看评论

Linux下的Root权限控制

weixin_33943836的博客

10-26

222

Linux是当前比较流行的网络服务器操作系统，它继承了UNIX系统安全、稳定、高效等优点。在Linux系统中Root拥有最高权限，正因如此***者往往以获取Root权限为目标。作为管理员如何有效地对Root进行有效管理呢?本文将从权限控制的角度，提供几个安全技巧。　　演示环境　　Red Hat Enterprise Linux 5 　　1、远程登录　　我们知道在R...

root 用户和权限

最新发布

m0_74012211的博客

07-29

591

root 用户和权限

linux限制用户登录(ROOT及普通账户),禁止ping

cloudeagle_bupt的专栏

10-29

1862

禁止root登陆查找“#PermitRootLogin yes”，将前面的“#”去掉，短尾“Yes”改为“No”，并保存文件。重启sshd服务

linux root 拒绝访问权限,Linux下禁止通过root权限访问

weixin_42441072的博客

04-29

3305

※不设置一般用户，一旦使用root权限登录遭到拒绝，则不能再登入服务器。※请一定依照以下步骤设置一般用户，并设定不可使用root权限登录1使用SSH登录服务器2添加一般用户例：以添加一个叫“serversman”的一般用户为例进行说明※添加的用户名可以是任意的。[root@vps]# useradd serversman3为已添加的一般用户设置密码[root@vps]# passwd server...

linux 限制root用户,Linux操作系统下限制root用户登录方法

weixin_39939904的博客

04-30

628

/etc/securetty这个文件中保存了root用户可以安全登录的终端名称或telnet登录1. 如果你希望root用户只能从tty1和tty2登录，则修改/etc/securetty这个文件并只保留下面的两行[root@localhost ~]# cat /etc/securettytty1tty22. 如果你想允许用户的telnet登录则加入pts/1 pts/2等，修改后文件内容如下[r...

CentOS 7.4禁止root用户登录并添加sudo权限管理

angelo_gs的博客

05-14

1905

系统环境：CentOS 7.4 服务器IP：192.168.1.39 目的：不能用root用户直接登录，使用普通用户管理服务器，然后用sudo提权进行操作。 1、创建管理用户，设置密码 [root@localhost ~]# useradd admin [root@localhost ~]# echo "www.yangxingzhen.com" |passwd --stdin admin 2、禁止root登录 #编辑/etc/ssh/sshd_config文件 [root@localh

【Linux】查看修改用户和用户组|添加用户到root组|root不能远程登录|sudo权限

小鱼菜鸟的博客

07-22

808

目录添加用户添加组修改用户ID和用户组ID 2.查看用户、用户组 linux中无法使用root用户ssh远程登录用户没有sudo权限如何解决添加用户 1、创建一个新用户：prefma adduser prefma 2、为新用户创建初始化密码 passwd prefma 添加组 2、建工作组 groupadd...

Linux下普通用户用sudo su给自己加root权限的方法

09-15

### Linux下普通用户用sudo su给自己加root权限的方法在Linux系统中，权限管理是非常重要的一个环节，它确保了系统的安全性和稳定性。普通用户通过一定的命令可以临时获得root权限来进行某些特定的操作。本文将...

如何在Linux环境为用户添加sudo权限

09-14

- 示例1：为名为lin的普通用户添加sudo权限，你可以在文件末尾添加一行`lin ALL=(ALL:ALL) ALL`，这样lin用户就可以以root权限执行所有命令了。 - 示例2：如果你想让lin用户无密码重启nagios服务，可以添加规则`...

linux禁止普通用户切换至root用户的实例讲解

09-15

通过上述步骤，我们可以有效地限制普通用户直接获得root权限，从而提高了系统的安全性。这并不意味着普通用户不能执行需要管理员权限的任务，他们仍然可以通过`sudo`命令进行授权操作，但需要提供密码并受到审计记录...

Linux禁止普通用户su至root的解决方法

01-20

为禁止普通用户su至root，需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。二、详细配置 (1)去除/etc/pam.d/su文件中如下行的注释： #auth required pam_wheel.so use_uid (2)在／etc/login.defs文件中...

linux之普通用户与root用户之间切换方法

09-15

普通用户通常只能执行基本的操作，而涉及到系统级别的配置和管理任务则需要`root`权限。这篇文章将详细介绍如何在Linux中进行普通用户与`root`用户之间的切换。一、`sudo`命令切换 1. `sudo`命令是Linux中用于...

关于解决Linux（ubuntu）中不允许root用户ssh远程登录的问题