linux有关安全的几个基本配置,禁止root登录,新建root权限账号

已于 2024-05-20 11:19:17 修改
阅读量896 收藏 13
点赞数 7
分类专栏: linux 文章标签: linux 安全 运维
于 2024-01-29 14:58:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhurobert/article/details/135912407
版权
本文介绍了如何通过最小化安装、启用防火墙、限制root权限、设置用户登录IP白名单、以及强化密码错误处理来提升服务器安全性,包括使用iptables和PAM配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、不安装多余的软件,能最小化安装就不要安装图形化界面,然后根据需求安装需要的软件

二、防火墙要启用,如果您的这台服务器对外有服务只要放开服务就好了,就是说白了白名单,切忌一上来第一件事儿就是关闭防火墙,这是一种极不负责任的。
如果需要开通对外某项服务就开通对应的端口或者协议

        **需要开通80端口**:
        firewall-cmd --zone=public --add-port=80/tcp --permanent

        **需要开通对外dns服务**
        firewall-cmd --zone=public –add-service=dns --permanent

三、禁止root直接登录,只能用普通用户登录,然后根据需要,如果必须用root 则su root ;这点debian做的比较好,默认安装后就不能让root直接登录
vi /etc/ssh/sshd_config
找到PermitRootLogin yes 将yes改为no
在这里插入图片描述
修改后
在这里插入图片描述

三、增加一个root权限的用户,其实还是平时不用root账户
useradd -g root robert #增加robert的用户属于root组
passwd robert #修改robert密码
vim /etc/sudoers
找到## Allows root to run any commands anywhere下面增加一行如下图所示
在这里插入图片描述

退出时需要执行wq!
执行root组命令时,只要在命令前增加sudo即可
当然了让输入密码的时候 输入robert的密码,不是root的密码

如果嫌输入密码麻烦也可以操作如下:
在ALL前面加上NOPASSWD:即可,以后再执行root的命令只要加上sudo即可,不用输入密码了
在这里插入图片描述

四、用户登录IP地址限制,白名单
vi /etc/hosts.allow #白名单文件
输入sshd:192.168.1.254 允许192.168.1.254登录
输入sshd:192.168.1.0/24 允许192.168.1.0/24网段的用户登录

vi /etc/hosts.deny #黑名单文件
输入sshd:all(拒绝所有) #拒绝所有,配置白名单的时候用
也可以输入某个IP或者某个网段

五、不操作自动退出、密码输入错误5次锁定300秒
vi /etc/pam.d/sshd

在#%PAM-1.0下添加一行
auth required pam_tally2.so deny=5 unlock_time=180 even_deny_root root_unlock_time=180
解释:
deny=5 密码输入错误次数达到3次
unlock_time=180 普通账户锁定3分钟(单位是秒)
even_deny_root 代表包含root用户
root_unlock_time=180 root账户锁定3分钟(单位是秒)
命令:pam_tally2查看被锁定的用户
命令:pam_tally2 --reset -u username可以将被锁定的用户解锁
所有针对ssh的配置需要systemctl restart sshd 重启服务生效

systemctl restart sshd 重启服务生效

linux关安全几个基本配置,禁止root登录新建root权限账号_linux 新建用户,远程禁用直接使用root登录 ,密码登录错误次数限制5次,锁定300秒。
2401_83621634的博客
04-28 843
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux账号权限管理
2401_85084312的博客
05-28 2856
添加、管理、删除组账号(附加组)
Linux禁止root用户登录
01-09
有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。   1.修改/etc/pam.d/login文件增加下面一行   auth required pam_succeed_if.so user != root quiet   2.修改/etc/ssh/sshd_config文件,将   #PermitRootLogin yes   修改为   PermitRootLogin no   3.重新启动sshd服务。   /etc/init.d/sshd restart   禁止以后,可以使用普通用户登录登录后若需要root权限,可以使用“su”切换到ro
Linux--禁止root用户通过ssh直接登录
IT利刃出鞘的博客
09-20 1847
本文介绍Linux服务器怎样禁止root用户通过ssh直接登录
linux禁用root
liaoyuanzi的专栏
11-25 813
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。 本文适用于CentOS、Debian等Linux系统。 一、新建帐户 useradd kwxgd SSH执行以上命令,可以创建名为“kwxgd”的帐号,可以自定义。 二、设置帐户密码 pass
Linux限制root 用户的远程登录安全要求)
lzz的博客
12-19 1765
现在基本用户主机都不允许使用root来操作,本文通过创建新用户,并限制root用户的ssh来解决这个问题。
Linux账号权限管理
2301_77871499的博客
05-27 905
需要 注 意 的 是 ,umask 的分数指的是“该默认值需要减掉的权限”。在早期的 UNIX 操作系统中,用户账号密码信息也是保存在 passwd 文件中的,不法用户可以获取密码字串进行暴力破解,这样 一 来账号安全就存在 一 定 的隐患。Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为 UID (User IDentity, 用户标识号),对于操作系统核心来说, UID 是区分用户的基本依据,原则上每个 用户的UID 号应该是唯一 的。
Linux用户账号权限管理
2303_77178063的博客
01-12 1413
Linux 中,组(Group)是一种用于管理用户权限的机制。它是将多个用户集合在一起的一个单位,通过将用户划分到不同的组中,可以方便地对一组用户进行相同的权限设置。就像是把具有相同职能或需求的人划分到不同的团队中,团队内部成员享有相同的资源访问权限
禁止root用户远程登陆
kknacl的博客
01-21 8059
说明:再禁用远程用户登陆之前,先创建一个其他用户。不然禁用后远程就无法登陆了。 一、创建用户(先登陆root用户) 1、创建用户 useradd -r -m -s /bin/bash myuser && \ chown myuser /home/myuser chown myuser /home/myuser (设置目录拥有者) (删除用户的命令 userdel -r myuser) 2、设置用户密码(密码自己设置) passwd myuser 二、测试是否能够正确切换到
Linux系统禁止root账号远程登录的命令
01-11
ps:下面给大家介绍下Linux系统禁止root账号远程登录的方法,具体内容如下所述: 修改配置文件/etc/ssh/sshd_config,去掉PermitRootLogin前的注释,修改值为no,然后重启sshd服务即可 #LoginGraceTime 2m PermitRootLogin no #StrictModes yes MaxAuthTries 3 #MaxSessions 10 service sshd restart 执行该操作后root账号便无法远程登录,因此在此之前要先新建一个账号,并设置密码 useradd xiaowen passwd xiaowen ps:下面
linux禁止root用户直接登录
FangQiongHao的博客
03-17 1473
修改sshd配置 vim /etc/ssh/sshd_config 重启sshd服务 systemctl restart sshd
Linux 下 4 种禁用 Root 登陆的方法,你掌握了哪几种呢?
easylife206的专栏
10-07 959
在 Ubuntu 中,更是直接把 Root 用户直接禁用了。那么如何在 Linux禁止Root 登陆呢?今天,我们就来介绍几种常用的方法。1. 修改 Root 用户的...
linux禁止root账号直接登录并修改端口号
Chenjay‘s Blog
12-03 545
Linux的默认管理员名即是root,只需要知道ROOT密码即可直接登录SSH。禁止Root从SSH直接登录可以提高服务器安全性 不允许root直接登陆 1、修改相关文件 vim /etc/ssh/sshd_config SSH执行以上命令,修改sshd_config文件 2、禁止root登陆 查找Port 2333 后面的数字代表端口号 查找“#PermitRootLogin yes”,将...
Linux 禁用 root 登录,并创建新的管理员账户
pzzhao的博客
08-04 2638
Linuxroot 用户的权限是最大的,因此一般不推荐直接使用 root 用户操作,本文介绍了创建新的管理用户并且禁用root登录的两种方法
Linux常用操作-禁止root用户登录
weixin_45308718的博客
05-19 484
Linux禁止root用户登录 创建一个新用户,用于登录 useradd newuser 给新用户设置密码 passwd newuser 修改配置文件,禁止root用户登录 vi /etc/ssh/sshd_config 修改一下配置文件: PermitRootLogin no (移除注释'#',修改默认yes为no) 保存配置文件后重启sshd服务 systemctl restart sshd 总结:修改后在继续使用root用户登录,报错(SSH服务器拒绝了密码,请重试之类的),这个时候正常
linux禁止root登录
qq_44718856的博客
01-29 2097
1.新建用户 adduser user1 2.新建密码 //输入两次密码 # passwd user1 Changing password for user user1 New password: SEANzhui565520 Retype new password: passwd: all authentication tokens updated successfully cat /etc/passwd 可以查看所有用户的列表 w 可以查看当前活跃的用户列表 cat /etc/grou.
Linux系统禁止直接使用root用户登录
Luis9527的博客
07-01 2668
1、新建一个用来登录的用户 # useradd luis 2、设置密码 # passwd 123456 3、修改SSHD配置,禁用root登录 # vim /etc/ssh/sshd_config 找到“#PermitRootLogin yes”把注释去掉,把后面的yes改成no。 4、重启SSHD服务 # systemctl restart sshd 5、下次登陆的时候先用luis用户登录,然后再使用su root命令切换到root用户即可 ...
Linux禁止root用户直接登录
枫红满月的博客
05-16 380
Linux禁止root用户直接登录 1、登录服务器并切换至root用户 2、打开ssh服务端配置文件 vim /etc/ssh/sshd_config 3、找到PermitRootLogin yes这项配置,有注释的话去掉注释 4、将PermitRootLogin yes修改为PermitRootLogin no 5、重启sshd服务 systemctl restart sshd(centos 7.X) service restart sshd (centos 6.X) ...
linux普通用户使用root
最新发布
04-02
### Linux 中普通用户获取 Root 权限的方式 在 Linux 系统中,普通用户可以通过多种方式获取 `root` 权限。以下是几种常见的方法及其注意事项: #### 使用 `sudo su` 切换到 Root 用户 如果用户的账户被赋予了 `sudo` 权限,则可以直接通过运行 `sudo su` 命令来切换到 `root` 用户[^1]。此过程通常会提示输入当前用户的密码。 #### 配置 `/etc/sudoers` 文件以授予 Sudo 权限 为了使某个普通用户能够执行具有 `root` 权限的操作,管理员可以在 `/etc/sudoers` 文件中添加相应的条目。推荐使用 `visudo` 工具编辑该文件,因为其具备语法检查功能,可防止因错误配置而导致系统问题[^2]。例如,在文件中加入以下内容即可允许名为 `kong` 的用户执行任何需要 `root` 权限的命令: ```bash kong ALL=(ALL) ALL ``` #### 修改 PAM 配置限制 Su 功能 对于希望进一步增强安全性的情况,可以调整 Pluggable Authentication Modules (PAM) 的设置,使得只有属于特定组(如 `wheel` 组)的成员才能成功调用 `su` 或者 `sudo su` 进行身份转换。具体做法涉及编辑 `/etc/pam.d/su` 和 `/etc/login.defs` 两个位置的内容。 #### 直接利用 Su Command 登录 As Root 除了借助于 `sudo`, 另一种途径便是采用简单的 `su root` 指令并提供正确的超级用户口令完成转变[^3]。不过这种方法要求事先知晓实际的 `root` 密码。 #### 自动化批量授权多个账号享有 Admin Rights 当面对众多需赋权的新建用户时,可通过脚本形式一次性处理完毕。比如下面这条指令能迅速让指定名称下的主体得到完全控制能力[^4]: ```bash echo "<用户名> ALL=(ALL:ALL) ALL" >> /etc/sudoers ``` 当然这里也强调应当谨慎行事以免引入安全隐患。 以上就是关于如何在Linux环境下给予普通使用者适当管理级访问权利的一些基本介绍与指导原则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值