Linux生产环境 危险的 root 用户

最新推荐文章于 2023-04-10 20:47:43 发布
最新推荐文章于 2023-04-10 20:47:43 发布
阅读量761 收藏
点赞数
分类专栏: Linux专栏 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwk1066448989/article/details/125303341
版权

背景

Linux 系统中,root 用户作为超级用户,拥有执行所有指令,操作所有目录的权限;尤其在生产环境下,一旦 root 账号被暴力破解或者因为误操作执行了恶意命令,会导致不可挽回的后果;因此,需要禁用 root 用户,创建普通用户,并遵循最小授权的原则,避免滥用root权限;

新建具备root权限的用户

  1. 以 root 账号登录,创建新用户;

    # 创建用户组
groupadd admin
# 查看用户组
cat /etc/group

# 创建用户 zwk,加入 admin 用户组
useradd -g admin zwk

# 设置密码
passwd zwk

# 查看
id zwk
cat /etc/passwd

  2. 用户授权;

    3. 


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  暴走编程
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
linux系统安全及应用

				
			

			

				

					xy_1212的博客
				

				

					01-02
					
					2516
					
				

			

		

		

			
				
目录
一、账号安全控制
1.1基本安全措施
1.1.1系统账号的清理
1.1.2密码安全控制
1.1.3命令历史、自动注销
1.2用户切换与提权(加入wheel组)
1.2.1su命令—切换用户
1.2.2sudo命令—提升执行权限
1.3PAM安全认证
二、系统引导和登录控制
2.1开关机安全控制
2.1.1调整BIOS引导设置原则
2.1.2GRUB菜单设置
2.1.3GRUB限制的实现
2.2终端及登录控制
2.2.1限制root用户只在安全终端登录
​2.2.2禁止普通用户登录
三、弱口令检测、端口

			
		

	



                

              
                



	

		

			

				
					
拓展知识 —— 禁止 root 用户远程登录

				
			

			

				

					weixin_46687989的博客
				

				

					11-02
					
					1444
					
				

			

		

		

			
				
一、禁止 root用户远程登录

Linux系统默认情况下,是可以通过ssh以root权限登录的。但出于安全考虑,这样的权限是不合适的,因为黑客可能通过暴力破解你的root密码,然后进入你的系统,

同样是出于安全性考虑,我们在日常使用linux系统时,一般是通过普通用户来进行操作,在某些操作需要root权限时,通过su - 命令,或者sudo命名获取root权限进行操作,而不是一直以root用户在系统中横冲直撞,因为说不定什么时候你手一抖,就进行了一些危险性的操作。

那么如何禁止以root通过ssh登.

			
		

	



                


  
              

                


	

		

			

				
					
linuxroot安装软件,避免使用root安装软件

				
			

			

				

					weixin_35612315的博客
				

				

					05-03
					
					1190
					
				

			

		

		

			
				
本人安装软件经常用root,而使用root多少有些不安。曾经因用root进行不良操作造成系统崩溃。于是乎,决定不在用root安装一般的应用软件了。可是把软件全部安装到用户目录显得用户目录太乱,我还得拿用户目录存放东西呢。同时考虑到多用户时,可以共享应用软件。又于是乎决定拿/opt开刀了。未完待续。1、在/opt下建立bin、lib、share/applications 文件夹,将share/app...

			
		

	





	

		

			

				
					
开发及正式环境的linux账号设置

				
			

			

				

					ling的专栏
				

				

					09-08
					
					248
					
				

			

		

		

			
				
1.首先添加整体开发账号user1和前端开发账号user2


su root
useradd user1
passwd user1
useradd user2
passwd user2

开发代码工程目录属主和属组为user1


chown -R user1:user1 /dev/project

代码管理的账号如user3加入到user1用户组中,便于进行版本操作。

2.生成软链接,方便前端user2开发


chmod -R user2 /dev/project/static-files #将前端

			
		

	



		

			
		



	

		

			

				
					
身为一名合格root管理员的基本防范措施   Linux系统安全及应用

				
			

			

				

					穷则独善其身  达则兼善天下
				

				

					04-25
					
					574
					
				

			

		

		

			
				
系统安全及应用一.账号安全基本措施① 系统账号清理② 密码安全控制③ 命令历史限制④ 终端自动注销二.SU命令切换用户① 用途及用法② 验证密码③ 限制使用su命令的用户④  查看su操作记录补充三.Linux中的PAM安全认证① su命令的安全隐患② PAM(Pluggable Authentication Modules)可插拔式认证模块③ PAM认证原理④ 认证流程四.sudo机制提升权限① sudo命令的用途及用法② 配置sudo授权③ 查看sudo操作记录④ 查看授权的sudo操作五.开关机安全控

			
		

	





	

		

			

				
					
linux实际生产环境安全注意事项。(欢迎补充)

				
			

			

				

					weixin_45181900的博客
				

				

					09-05
					
					441
					
				

			

		

		

			
				
用户:控制用户权限,访问权,执行权,不必要的权限不给,公共文件,只能看不能改eg:/usr/local/*
他人的文件不可看不可改。同组的人员,依具体情况而定。
文件:严格控制文件/文件夹的写入权限,控制文件/文件夹的访问权限,属组。私人文件放家目录,各种操作
尽量在家目录进行。公有文件可以放共享目录下,文件是否可更改依情况决定。
程序:程序独立性,坚决不能用root去执行程序,同理也不要用自己的...

			
		

	





	

		

			

				
					
linux用户模式

				
			

			

				

					04-28
				

			

		

		

			
				
在单用户模式下,管理员可以修改 root 密码,这是非常危险的,因为如果黑客攻击者获得了这种权限,将可以控制整个系统。因此,在生产环境中,应该尽量避免使用单用户模式,除非是出于紧急情况,例如忘记密码时。  ...

			
		

	





	

		

			

				
					
Linux系统磁盘空间满了排查大文件的方法.docx

				
			

			

				

					11-11
				

			

		

		

			
				
但请注意,**谨慎处理日志文件**,特别是生产环境中,避免删除重要或敏感的信息。可以使用`rm`命令删除文件,但`rm -rf *`是一个危险的命令,因为它会递归删除当前目录下的所有文件和子目录,包括重要的系统文件。...

			
		

	





	

		

			

				
					
linux正确重启MySQL的方法

				
			

			

				

					12-15
				

			

		

		

			
				
Linux环境中,正确重启MySQL数据库服务至关重要,因为它可以确保数据的完整性和系统的稳定性。...定期复习和熟悉这些命令是每个系统管理员的基本功,尤其是在处理高可用性和数据敏感性的生产环境时。

			
		

	





	

		

			

				
					
7个致命的Linux命令

				
			

			

				

					12-12
				

			

		

		

			
				
### 7个致命的Linux命令解析  #### 1. `rm -rf /`  - **命令解释**:`rm` 是 Linux 下用于删除文件或目录的...在日常使用过程中,应确保充分理解每一个命令的作用,并尽量避免在生产环境中使用未经验证的命令或脚本。

			
		

	





	

		

			

				
					
Linux下安装mySQL

				
			

			

				

					11-23
				

			

		

		

			
				
MySQL默认情况下root用户的密码为空,这在实际生产环境中是非常危险的。可以使用`mysqladmin`工具或直接登录到MySQL shell来修改root用户的密码。文中给出的例子是通过`mysqladmin -u root password 'new-password'`...

			
		

	





	

		

			

				
					
root开启有什么坏处吗,root打开有什么影响

				
			

			

				

					weixin_44884047的博客
				

				

					01-13
					
					5194
					
				

			

		

		

			
				
购买手机后,一些系统预装软件根本用不上,而且会加剧手机存储空间的使用,占用不必要的手机运行内存空间,消耗手机电量!当手机获取Root权限后,安全软件就可以向系统请求获取Root权限,一旦安全软件获取Root权限,其就可以查杀手机固件中的顽固病毒木马,彻底清除深层手机病毒,一定程度上可提高手机安全。由于Root后可以消掉通知栏广告,卸载各种应用,禁止软件开机自启等,对不少安卓手机用户来说,Root几乎已经成为必做的工作,而各大网站或论坛上绝大部分所谓的“纯净版”ROM,刷了之后其实就是默认获得ROOT权限。

			
		

	





	

		

			

				
					
Linux系统(centos7)常见安全风险 问题处理 漏洞修复

				
			

			

				

					qq_49001876的博客
				

				

					03-20
					
					6466
					
				

			

		

		

			
				
服务器安全维护是项目上线后必不可少的一环,安全扫描出的风险大致分为系统风险、软件包版本漏洞、应用版本漏洞、应用风险、账号风险等五类,文中与大家分享了维护过程中的常见问题。
关键词:安全扫描 漏洞修复 系统风险 应用风险 账号风险 yum升级 tomcat升级 运行权限检查 普通用户启动 设置密码尝试次数

			
		

	





	

		

			

				
					
linux安装软件问题:普通用户root用户

				
			

			

				

					
				

				

					10-28
					
					2万+
					
				

			

		

		

			
				
软件包安装一般需要root权限,因为都是安装到绝对路径,需要往系统文件夹写文件。
原码编译就看情况了,可以通过参数指定安装路径。具体用什么用户安装要看用途和需求。比如Oracle产品,是拒绝使用root用户安装的。

如果不需要root权限的情况,就不用root,权限最小化原则.这个安装过Oracle就知道,Oracle只有2个脚本需要root来执行,其他的都是在oracle权限下

编译不需要r...

			
		

	





	

		

			

				
					
Linux中普通用户ROOT用户对Java JDK的配置

					
热门推荐

				
			

			

				

					MOONCOM的博客
				

				

					09-27
					
					3万+
					
				

			

		

		

			
				
Linux中对对各种工具文件不需要想Windows中似的,还要先一步一步的安装,有的还需要配置环境变量,比如Windows对Java的安装过程。
在Linux中,使用指令:tar zxvf  文件名(注意空格)解压完 .tar.gz 文件,或使用指令:unzip 文件名 解压完 .zip 文件,只需要在Linux中对他们进行配置,便可以使用你下载的工具了,这里介绍一下Java JDK的配置。

			
		

	





	

		

			

				
					
十九、禁止ROOT用户远程登录

				
			

			

				

					喵叔
				

				

					06-14
					
					431
					
				

			

		

		

			
				
一、为什么要禁止root远程登录
在实际工作中公司的DBA都会设置禁止root用户远程登录,这是为什么呢?

root 是 MySQL 数据库的超级管理员,几乎拥有所有权限,一旦泄露后果非常严重;
root 是 MySQL 数据库的默认用户,所有人都知道,如果不禁止远程登录,可以针对 root 用户暴力破解密码。

二、禁止root远程登录的方法
执行如下 SQL:
update user set host='localhost' where user='root';


...

			
		

	





	

		

			

				
					
Linux环境 安全管理之禁止root用户远程登陆&禁止普通用户su至root

				
			

			

				

					qq_35911309的博客
				

				

					10-15
					
					897
					
				

			

		

		

			
				
文章目录前言二、使用步骤1.引入库2.读入数据总结


前言
如果不禁止root用户的远程登陆,就会将root用户暴露在网络环境中,
因为在缺省的安装中root用户是一定存在的,所以root用户容易受到攻击。

提示:以下是本篇文章正文内容,下面案例已测试。可供参考
一.禁止root用户远程登陆
vim  /etc/ssh/sshd_config

把PermitRootLogin yes改成PermitRootLogin no
或注释此项 (笔者选择注释,测试通过)

二.禁止普通用户su至root
vi

			
		

	





	

		

			

				
					
linux下获得root权限运行程序

				
			

			

				

					BILLINU的专栏
				

				

					07-29
					
					6872
					
				

			

		

		

			
				
linux下系统的默认root用户是不被启用的,这和MS windows的做法恰恰相反,windows
 XP却是安装好系统好,就给你创建一个自动登录的管理员用户,不过Linux不一样的这一点也大大地增加了系统的安全性,但同时对我们的操作使用有了些特别的要
 求,下面我们就来给刚接触linux的来说说root权限的获得
推荐只有当要修改系统设置,或安装软件时才使用root用户的权限。
一

			
		

	





	

		

			

				
					
linux创建用户并赋予root权限

				
			

			

				

					shenxiaomo1688的博客
				

				

					04-10
					
					7907
					
				

			

		

		

			
				
在下面追加这一行:                test    ALL=(ALL)NOPASSWD:      ALL。4、将root用户的文件夹读写权限授予test :chmod -R 775 /mnt/huaren/*上面的NOPASSWD代表执行sudo的时候不需要密码,如果设置需要密码,则将NOPASSWD:去掉。vim /etc/sudoers,找到这一行:root    ALL=(ALL)       ALL。3、将用户test归到root用户组:usermod -g root test。

			
		

	





	

		

			

				
					
linux 普通用户root用户切换

					
最新发布

				
			

			

				

					04-29
				

			

		

		

			
				
Linux系统中,普通用户root用户是两种不同的账户类型,root用户拥有比普通用户更高的权限。为了保证系统的稳定和安全,一般情况下不要使用root用户来进行普通操作,而应该使用普通用户账户。  如果需要进行需要...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
暴走编程

			
您的鼓励将是我创作最大的动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值