Linux普通账号新建、授权,禁止root远程登录
新建分组与账号
添加分组rd
groupadd rd
添加账号wucj至rd分组
useradd -g rd wucj
修改用户wucj的密码
passwd wcj
禁止root远程登录
sudo vim /etc/ssh/sshd_config
修改下面的配置,配置含义:允许root远程登录;一般情况限制root远程登录
PermitRootLogin no
然后重新加载配置
sudo systemctl restart sshd
或者 service sshd restart
或者reboot
普通账号切换root账号:
rd不在sudoers文件中。此事将被报告。
普通账号登录后,通过sudo -i切换root账号
[rd@5ljzd8ppi2avyaqh ~]$ sudo -i
[sudo] rd 的密码:
对不起,请重试。
[sudo] rd 的密码:
rd 不在 sudoers 文件中。此事将被报告。
解决办法
[rd@5ljzd8ppi2avyaqh ~]$ su root
密码:
[root@5ljzd8ppi2avyaqh rd]#
确认文件是否有编辑权限
[root@5ljzd8ppi2avyaqh rd]# ls -l /etc/sudoers
-r--r-----. 1 root root 4328 8月 6 2019 /etc/sudoers
授权文件编辑权限
[root@5ljzd8ppi2avyaqh rd]# chmod u+w /etc/sudoers
[root@5ljzd8ppi2avyaqh rd]# ls -l /etc/sudoers
-rw-r-----. 1 root root 4328 8月 6 2019 /etc/sudoers
编辑sudoers,追加账号操作权限
vi /etc/sudoers
找到Allow root to run any commands anywhere
追加:rd ALL=(ALL) ALL
保存:wq!
切换到rd账号,然后重试是否可以切换到root