【Linux】Centos7新增用户并禁用root账号远程登录

最新推荐文章于 2024-06-10 15:38:28 发布
最新推荐文章于 2024-06-10 15:38:28 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 工具 Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42107750/article/details/106083564
版权

Centos7新增用户并禁用root账号远程登录

一、新增用户

  • 使用命令useradd新增用户,并修改用户密码
useradd user01
passwd user01

二、赋予新用户sudo权限

1)使用visudo命令:

2)visudo使用vi打开/etc/sudoers,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息;

3)visudo需要root权限

visudo
root  ALL=(ALL)  ALL     找到这一行,在99行左右
在改行下新增一行:
user01            ALL=(ALL)   ALL  
【使用者账号】 【登入者的来源主机名称】=【(可切换的身份)】  【可下达的指令】   

#【使用者账号】:系统的那个账号可以使用sudo这个指令的意思
#【登入者的来源主机名称】:当这个账号由那不主机连接到本Linux主机,意思是这个账号可能是由哪一部网络主机连接过来的,这个设定值可以指定用户端电脑(信任的来源的意思)。预设值root可来自任何一个网络主机
#【(可切换的身份)】:这个账号可以切换成什么身份来下达后续的指令,预设root可以切换成任何人
#【可下达的指令】:可用该身份下达什么指令?这个指令请务必使用决定路径。预设root可以切换任何身份且进行任何指令

# :set nu  命令显示所有行号
# 行号+shift+G 或行号+按两下g   快速定位所在行

在这里插入图片描述

user01 ALL=(ALL)  NOPASSWD:ALL   表示在使用sudo命令时不需要输入密码

三、赋予root组权限

使用usermod命令将用户加入root组

usermod -g root user01

四、禁用root账号远程登录

1)修改SSHD配置

vi /etc/ssh/sshd_config

大概在49行左右的PermitRootLogin = yes
将注释去掉,并将yes改为no即可
命令 :wq  保存后退出

在这里插入图片描述

2)重启SSHD服务

service sshd restart
困了就睡Y
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 6.5下修改SSH端口及禁用root远程登录的方法
01-11
通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录,同时为新端口添加防火墙规则,并删除默认端口的规则。 注意:1,使用 root 用户执行以下步骤;2,只在 CentOS 6.5 ...
Centos7中禁止root用户远程登录和修改登录端口教程
高性价比服务器就选:蓝易云
08-13 1276
通过以上配置,你已经成功禁止root用户远程登录并修改了登录端口。这将提高服务器的安全性,减少潜在的风险。请确保在进行任何更改之前备份相关配置文件,并小心操作以避免错误配置导致的问题。现在,SSH登录端口将被修改为你指定的新端口(上述示例中为2222)。请确保你之后使用SSH客户端时连接到正确的端口。现在,root用户将被禁止通过SSH远程登录CentOS 7服务器。重新加载SSH服务以使更改生效。重新加载SSH服务以使更改生效。的行,并将其值修改为。
centos7禁止root账号远程登录
weixin_67526098的博客
09-14 242
找到#PermitRootLogin yes。去掉#号,把yes改为no。
CentOS 7 远程访问和控制(ssh服务)
最新发布
Sambaserver的博客
06-10 805
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的 Telent(远程登录)、RSH(Remote Shell,远程执行命令)、RCP(Remote File Copy,远程文件复制)等应用相比,SSH 协议提供了更好的安全性。
CentOS 7创建用户并允许远程登录
北海
07-23 4795
下面添加用户名ALL=(ALL)NOPASSWDALL如tuwALL=(ALL)NOPASSWDALL。usernameALL=(ALL)NOPASSWDALL用户使用sudo不需要输入密码。创建一个用户名为tuw,用户主目录在/home/tuw,登录Shell为/bin/sh。例useradd-s/bin/sh-d/home/tuw-mtuw。usernameALL=(ALL)ALL用户使用sudo需要输入密码。允许用户使用sudo。.........
liunx centos 系统安装时未设置用户密码解决方案
qq_40877166的博客
04-25 6017
如果你在安装liunx centos 7系统安装时未设置用户密码或者管理员密码忘记,请执行以下操作步骤 首先,打开centos7,在选择进入系统的界面按“e”进入编辑页面。 然后按向下键,找到以“Linux16”开头的行,在该行的最后面输入“init=/bin/sh” 接下来按“ctrl+X”组合键进入单用户模式 然后输入“ls”查询当前位置(也可以省略),回车 接下来...
centos 禁止用户的命令_系统安全篇(一)-禁止root远程登录
weixin_42097967的博客
01-06 3945
为了保障操作系统安全,好多都采取禁止root远程登录的措施。本文主要讲解三部分内容:第一、如何禁止root用户远程登录;第二、如何添加新用户来对系统进行维护;第三、如何修改sshd的端口号。本文以CentOS6.6操作系统为例来讲解。1、如何禁止root用户远程登录进入CentOS操作系统,打开SSH的配置文件/etc/ssh/sshd_config:查找”#PermitRootLogin y...
Linux7 firewalld及禁用root登录.txt
03-12
Linux7 firewalld设置及禁用root直接登录登录,自己平时运维过程中的总结,望有参考价值
CentOS下命令行实现普通用户root用户切换的实例
01-11
CentOS下实现普通用户和管理团员权限的切换 使用su命令实现用户属性的转换 ... 您可能感兴趣的文章:linux之普通用户root用户之间切换方法Shell脚本中实现切换用户并执行命令操作linux禁止普通用户
centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义
09-14
主要介绍了centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
centos禁止rootcentos禁止root远程登录
h824015249的博客
01-22 4389
权限具体情况具体分析的一般来说是都是通过文件的读写来实现权限的分配的比如一个root用户的文件一般是不能让其他用户读写的,可以通过chmod来更改文件的读写权限。参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次。注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限。
centos7新建root权限用户并ssh登陆,禁用root远程
三思
12-03 1349
新建用户 #新建用户 groupadd mygroup mkdir /home/mygroup useradd ssslpk -g mygroup-d /home/mygroup/ssslpk su ssslpk cd ~ #密钥可用自己的 ssh-keygen -t rsa mv id_rsa.pub authorized_keys $ chmod 700 ../.ssh/ $ chmod 644 authorized_keys root权限,修改/etc/sudoers可写后 在roo
centos7 创建普通用户,添加sudo权限,禁止root远程登录和公钥登录脚本
weixin_34355559的博客
12-28 277
笔记:groupadd 6lxxuseradd -s /bin/sh -d /home/6lxx -g 6lxx -m 6lxxecho "KFi0Tu45"|passwd --stdin 6lxxsed -i '/^root/a\6lxx ALL=(ALL) ALL' /etc/sudoerssed -i 's/#PermitRootLogin yes/P...
Centos7 开启远程root登陆以及Vscode远程ssh连接root用户
hyf112233的博客
01-05 5001
通过配置sshd_config文件实现Vscode远程root用户访问服务器代码
Centos创建禁止登录用户
晨!!!的博客
07-06 1223
useradd tomcat -s /sbin/nologin -M -s:指定用户登入后所使用的shell。 -M:不要自动建立用户的登入目录。
Linux 禁用 root 登录,并创建新的管理员账户
pzzhao的博客
08-04 2272
Linuxroot 用户的权限是最大的,因此一般不推荐直接使用 root 用户操作,本文介绍了创建新的管理用户并且禁用root登录的两种方法
centos7设置密码登录失败自动锁定用户/禁止root用户远程登录
wenqing_ruyu的博客
09-09 2975
centos7设置密码登录失败自动锁定用户/禁止root用户远程登录
CentOS 8 禁止 root 远程登录
weixin_53111034的博客
10-28 1928
为了防止黑客暴力破解root账户,最好的办法是禁止root账户通过ssh远程登录,创建一个不常用的新用户名,用这个账户远程登录到你的系统后,再用su root命令转到root上。 一、添加新的用户 本文以admin为例。(admin太常见,建议最好换一个不常见的用户名) adduser admin passwd admin (修改密码) 修改 /etc/sudoers 文件,在root下面添加一行,如下所示: vim /etc/sudoers ## Allow root to run
CentOS7 禁用root用户远程登录
weixin_34014555的博客
08-06 2255
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值