禁止root远程登录

最新推荐文章于 2024-04-27 01:47:37 发布
最新推荐文章于 2024-04-27 01:47:37 发布
阅读量183 收藏
点赞数
分类专栏: Linux综合专栏 文章标签: 远程登录 禁止root wheel wheel组 禁止远程登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42502742/article/details/102945745
版权

2019年11月6日 周三 23:55
1、创建用户hukanfa   密码:Hukf12--
[root@aly ~]# useradd -d /home/hukanfa  -m hukanfa
[root@aly ~]# echo Hukf12--  |passwd  --stdin  hukanfa
2、把root\hukanfa两个用户加入wheel组,并设置只有whell组的成员才能切换至root
[root@aly ~]# usermod -G wheel hukanfa
[root@aly ~]# usermod -G wheel root
[root@aly ~]# more /etc/pam.d/su
auth        required    pam_wheel.so use_uid   #把auth前面的“#”号去掉,保存退出
[root@aly ~]# vi /etc/login.defs
SU_WHEEL_ONLY yes
保存退出

3、编辑/etc/ssh/sshd_config。

vim /etc/ssh/sshd_config    找到 PermitRootLogin

改为 PermitRootLogin no

重启  service sshd restart

####################################################

测试
创建aly用户  设置密码aly123  不加入wheel组
[root@aly ~]# useradd -d /home/aly  -m aly
[root@aly ~]# echo aly123 |passwd --stdin aly
[aly@aly root]$ su root
Password: 
su: Permission denied
[aly@aly root]$ su hukanfa
Password: 
su: Permission denied
[hukanfa@aly mapper]$ su root
Password: 
[root@aly mapper]# 


测试成功 

 

如有帮到您,请点个关注喔

五维空间-影子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos禁止root,centos禁止root远程登录
h824015249的博客
01-22 4281
权限具体情况具体分析的一般来说是都是通过文件的读写来实现权限的分配的比如一个root用户的文件一般是不能让其他用户读写的,可以通过chmod来更改文件的读写权限。参数含义:密码长度最小为8位,数字出现的最少次数为2次,大写字母出现最少1次,小写字母出现最少1次,特殊字符出现最少1次。注意如果是使用阿里的服务器需要到阿里里面的安全添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限。
linux下禁止root远程登录和添加新用户的方法
09-15
主要介绍了linux下禁止root远程登录和添加新用户的方法,需要的朋友可以参考下
linux 限制用户远程登录,linux限制用户本地或ssh远程登录
weixin_42128270的博客
04-29 2119
一:限制本地登录1. 限制普通用户本地登录把auth required pam_succeed_if.so user = root quiet放到/etc/pam.d/login文件的第一行即可2.限制root用户本地登录,只需要把 user = root 改成 user != root 即可二:限制普通用户ssh远程登录1.编辑/etc/pam.d/sshd文件,修改部分如下红色字体部分[ro...
禁止root用户远程登陆
kknacl的博客
01-21 7732
说明:再禁用远程用户登陆之前,先创建一个其他用户。不然禁用后远程就无法登陆了。 一、创建用户(先登陆root用户) 1、创建用户 useradd -r -m -s /bin/bash myuser && \ chown myuser /home/myuser chown myuser /home/myuser (设置目录拥有者) (删除用户的命令 userdel -r myuser) 2、设置用户密码(密码自己设置) passwd myuser 二、测试是否能够正确切换到
在Redhat5中开通Root远程登录详解(Telnet)
qq_18898965的博客
12-27 771
Redhat 开通 Root 远程登录详解 目录: 一、telnet基础知识 二、telnet服务安装 三、telnet服务检测 四、telnet服务调试 五、telnet开启root 六、telnet服务启动 七、telnet服务测试 八、telnet端口更改 九、telnet服务限制 十、配置文件krb5-telnet 十一、配置文件ekrb5-telnet 十二、telnet登陆错误解析 编者话:通过无数次的重新安装linux,每次都要开通telnet,尤其没有默认安装telnet件的时候。当然这个
服务器优化——禁止root用户远程登录、特定用户可以切换root
迷逝
05-20 5942
linux中root用户是超级管理员,可以针对root用户暴力破解密码,这样很不安全,工作中我们一般禁止root用户直接远程登陆,开设一个或多个普通用户,只允许登陆普通用户,如果有需要用root用户,可以su切换root 或者sudo来拥有root权限执行命令。 一、root无法远程登陆,但所有用户可以切换root 首先打开配置文件: vim /etc/ssh/sshd_config 这行的意思是允许使用root用户登陆,所以我们将它改为no,不允许root用户直接登陆。 保存退出配置文件后
Linux禁止root用户远程登陆_linux禁止root远程登录
时间与思念
04-27 597
​#Port 22 #监听端口,默认监听22端口 【默认可修改】#AddressFamily any #IPV4和IPV6协议家族用哪个,any表示二者均有#ListenAddress 0.0.0.0 #指明监控的地址,0.0.0.0表示本机的所有地址 【默认可修改】#ListenAddress :: #指明监听的IPV6的所有地址格式​#Protocol 2 #使用SSH第二版本,centos7默认第一版本已拒绝​。
CentOS 8 禁止 root 远程登录
weixin_53111034的博客
10-28 1876
为了防止黑客暴力破解root账户,最好的办法是禁止root账户通过ssh远程登录,创建一个不常用的新用户名,用这个账户远程登录到你的系统后,再用su root命令转到root上。 一、添加新的用户 本文以admin为例。(admin太常见,建议最好换一个不常见的用户名) adduser admin passwd admin (修改密码) 修改 /etc/sudoers 文件,在root下面添加一行,如下所示: vim /etc/sudoers ## Allow root to run
Linux下禁止root远程登录
gplzx110的专栏
11-27 803
一、添加和root权限一样的用户 1、 adduser admin passwd admin (修改密码) 2、修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示 vim /etc/sudoers ## Allow root to run any commands anywhere root ALL=(ALL) ALL admin ALL=(ALL) ALL 二、禁止root远程登录 需...
Aix禁止root远程登录
颜朵ccy的博客
05-30 1345
Aix禁止root远程登录 aix用户扩展信息大都在/etc/security/user这个文本文件里。你可以修改: login=false 用户不能登录系统 rlogin=false 用户不能从远程登录系统 su=false 其他用户不能切换到该用户 如果有特殊需要,干脆使用smitty lockuser锁定指定用户即可 禁止telnet登录 smit chuser ...
linux禁止root远程登录 scp怎么获取root权限,WinSCP下su切换到root的技巧(禁止root远程ssh登录时)...
weixin_39574943的博客
04-29 962
一般服务器为安全禁止ssh下root账号登录,此时使用sftp登录管理服务器只能使用普通账号登录,给管理带来诸多不便,可以设置为特定普通SSH用户添加sudo权限,登录到sftp时可sudo切换到root权限下。查看sftp-server执行文件目录:12cat /etc/ssh/sshd_config|grep sftpSubsystem sftp /usr/libexec/opens...
Linux系统禁止root账号远程登录的命令
09-14
然而,禁用root远程登录后,你需要创建一个具有管理员权限的新用户,以便在必要时执行需要root权限的任务。以下是如何创建新用户的步骤: 1. 添加新用户,例如名为`xiaowen`: ```bash useradd xiaowen ``` 2...
Linux禁止root用户登录
01-09
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。  1.修改/etc/pam.d/login文件增加下面一行  auth required pam_succeed_if.so user != root quiet  2.修改/etc/ssh/sshd_config文件...
mysql给root开启远程访问权限,修改root密码
10-28
Mysql作为一个广泛使用的关系数据库管理系统,在实际应用中经常需要对root用户进行远程访问权限的设置和密码修改。这种操作的主要目的是为了提高服务器的安全性和可扩展性。下面我们将详细介绍如何对Mysql的root用户...
Crypto_30_vHsm_Types.h
07-09
Crypto_30_vHsm_Types
vmware虚拟机安装教程.pdf
最新发布
07-10
VMware虚拟机安装教程是一个详细且系统的过程,涵盖了从下载、安装到配置虚拟机的多个步骤。以下是一个详尽的VMware虚拟机安装教程,旨在帮助用户顺利搭建自己的虚拟环境。
11111111111
07-10
11111111111
nvidia平台torch-2.0.0.nv23.05-cp38-cp38-linux-aarch64安装包
07-09
特定版本的 PyTorch 包,专为 NVIDIA 的 Jetson 平台优化,并且适用于使用 Python 3.8 的 ARM64 架构(如 NVIDIA Jetson 系列设备)上的 Linux 操作系统 PyTorch 是一个广泛使用的开源机器学习库,主要用于深度学习和神经网络的构建和训练。它由 Facebook's AI Research Lab (FAIR) 开发和维护。 提供了强大的张量计算功能以及支持 GPU 加速的计算能力。
计算机试卷2.doc
07-10
### 内容概要 《计算机试卷1》是一份综合性的计算机基础和应用测试卷,涵盖了计算机硬件、软件、操作系统、网络、多媒体技术等多个领域的知识点。试卷包括单选题和操作应用两大类,单选题部分测试学生对计算机基础知识的掌握,操作应用部分则评估学生对计算机应用软件的实际操作能力。 ### 适用人群 本试卷适用于: - 计算机专业或信息技术相关专业的学生,用于课程学习或考试复习。 - 准备计算机等级考试或职业资格认证的人士,作为实战演练材料。 - 对计算机操作有兴趣的自学者,用于提升个人计算机应用技能。 - 计算机基础教育工作者,作为教学资源或出题参考。 ### 使用场景及目标 1. **学习评估**:作为学校或教育机构对学生计算机基础知识和应用技能的评估工具。 2. **自学测试**:供个人自学者检验自己对计算机知识的掌握程度和操作熟练度。 3. **职业发展**:帮助职场人士通过实际操作练习,提升计算机应用能力,增强工作竞争力。 4. **教学资源**:教师可以用于课堂教学,作为教学内容的补充或学生的课后练习。 5. **竞赛准备**:适合准备计算机相关竞赛的学生,作为强化训练和技能检测的材料。 试卷的目标是通过系统性的题目设计,帮助学生全面复习和巩固计算机基础知识,同时通过实际操作题目,提高学生解决实际问题的能力。通过本试卷的学习与练习,学生将能够更加深入地理解计算机的工作原理,掌握常用软件的使用方法,为未来的学术或职业生涯打下坚实的基础。
禁止 root 远程登录
06-07
好的,您的问题是如何禁止 root 远程登录。这可以通过修改 SSH 配置文件来实现。具体来说,您需要编辑 /etc/ssh/sshd_config 文件,找到以下行: ``` #PermitRootLogin yes ``` 将其修改为: ``` PermitRootLogin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值