运维笔记:linux用户策略-限制root远程创建新用户远程连接

最新推荐文章于 2023-01-04 19:15:40 发布
最新推荐文章于 2023-01-04 19:15:40 发布
阅读量310 收藏 1
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxylwj/article/details/94393200
版权

linux用户策略基础是用户分工,建立系统后要建立基础的四个用户组,运维admin、应用applet、研发RD、超级管理root,并且在home下建立用户家目录;

#groupadd -g 101 admin

groupadd 选项 用户组

可以使用的选项有:
代码:
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。

建立用户:

useradd admin -d /home/admin -m -g admin

useradd 选项 用户名
其中各选项含义如下:
代码:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。


设置用户密码:

passwd admin

设置用户远程登录:

vim etc/passwd

在用户信息后添加/bin/bash

现在root远程登录:

vim etc/ssh/sshd_config 

将PermitRootLongin yes 改为no

至此基本完成。

诸般世界
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维笔记网关运维笔记---转载
06-25
运维笔记】网关运维笔记---转载 这篇运维笔记主要涵盖了基础的IT知识,适合入门级读者学习。作者强调笔记中的内容多为基础知识,旨在帮助手理解和掌握IT领域的基础知识,特别是对信息化底层知识的讲解。笔记...
Ubuntu 设置root账户
最新发布
qq_38814444的博客
03-21 1016
用#注销掉 auth required pam_succeed_if.so user!用#注销掉 auth required pam_succeed_if.so user!注释mesg n 2 > /dev/null || true。加上tty -s && mesg m || true。打开 vi /root/.profile。添加上PermitRootLongin yes。
Ubuntu22.04开启root用户登陆
weixin_57603484的博客
10-02 1万+
注释permitRootLogin prohibit-password。安装openssh,修改/etc/ssh/sshd_config。注释mesg n 2 > /dev/null || true。加上tty -s && mesg m || true。改完记得保存,不先用vi的也可以直接找到文件后改。添加上PermitRootLongin yes。打开/root/.profile。保存修改,重启ssh服务。
sshd_config 中文手册
weixin_34095889的博客
12-18 1007
sshd_config 中文手册 译者:金步国 版权声明 本文作者是一位自由软件爱好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者...
linux远程登录
qq_57146982的博客
01-04 890
linux远程登录实例
Linux入门基础命令教程
啊醒的博客
09-27 2536
Linux入门基础命令教程linux用户识别查看文件与目录命令三级目录 linux用户识别 这里我就不详细介绍什么是linux,相比你来看文章的都知道什么是linuxlinux用户分为两种,分别是管理员用户和普通用户,当我们登录linux的时候会看到如下图 第一部分是用户名 @demon是主机名 /当前所在路径 root是管理员用户 demon是普通用户 可以看到他们的区别在于最后的字符,#是管理员用户的意思,$是普通用户的意思。 查看文件与目录命令 1.pwd 查看当前所在的目录 如图
阿里云ECS实例设置用户root密码远程连接的方法
09-14
总之,阿里云ECS实例的root密码设置和远程连接是云服务器管理的基础操作,理解并熟练掌握这些步骤,能帮助用户更高效地管理和运维自己的云资源。在日常运维中,除了密码安全,还要关注实例的性能监控、安全配置、...
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它基于 Python 语言实现,采用 C/S 架构,结合轻量级消息队列(ZeroMQ)与 Python 第三方模块(Pyzmq、PyCrypto、...
Linux运维-运维课程运维基本功d6-用户管理&远程管理-19-使用MX连接与实现文件传输.mp4
06-20
Linux运维-运维课程运维基本功d6-用户管理&远程管理-19-使用MX连接与实现文件传
linux运维笔记:最常用的150个命令.docx
10-14
Linux运维笔记是系统管理员和开发者不可或缺的一部分,这篇笔记总结了最常用的150个Linux命令,涵盖文件和目录操作、查看文件及内容处理、文件压缩及解压缩、信息显示、搜索文件、用户管理和基础网络操作等多个方面...
linux下禁止root远程登录和添加用户的方法
09-15
主要介绍了linux下禁止root远程登录和添加用户的方法,需要的朋友可以参考下
Linux网络 远程访问及控制
稻香的博客
05-02 1786
一. SSH 1.什么是SSH SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 ...
useradd命令不能够在/home下创建用户主目录
Daily one note for Java
04-05 1万+
useradd命令不能够在/home下创建用户主目录1:有时候直接使用:useradd hadoop1并不能够在/home下创建hadoop的文件夹,这是由于/etc/login.defs中的假如在/etc/login.defs中的CREATE_HOME被设置为no。2:解决方案 — > 加上一个“-m”useradd -m hadoop1在main useradd文档中,会发现,-m可以在...
linux 建一个管理员用户admin,需要使用的参数()
chengonghao的博客
07-21 7995
建一个管理员用户admin,需要使用的参数() 正确答案: A   你的答案: A (正确) useradd -u 0 -o admin useradd -g -0 admin useradd -p -d admin useradd -e -f admin 添加笔记 求解答(11) 收藏 纠错 -
ZH奶酪:Linux用户+远程登录
weixin_34163741的博客
04-14 271
7、想在VBUbuntu中建一个账户,但是用useradd命令发现没有权限,原来Ubuntu默认不是root权限登录,需要按照下边的教程才能用户。   http://www.linuxidc.com/Linux/2012-05/60806.htm 8、想用win7中远程登录虚拟机Ubuntu,根据教程:   http://www.w3cschool.cc/linux/linux-rem...
SSH远程管理及sshd服务支持验证方式
weixin_51725822的博客
02-24 391
SSH远程访问及控制前言一、SSH远程管理1、SSH定义2、SSH优点3、SSH配置文件4、SSH客户端与与服务端二、配置OpenSSH服务端1、sshd_config配置文件的常用选项设置2.sshd 服务两种验证方式1、密码验证2、密钥对验证3、配置密钥对验证步骤:1、在客户端创建密钥对2、设置好了以后就可以看到.ssh下面会有一个私钥的文件和一个公钥的文件3、这一步就要将公钥文件传给服务端,用于客户端访问服务端的时候进行验证4、到服务端(虚拟机2)看一下家目录中的.ssh文件5、在客户端使用密钥对验证
linux shell常用命令简述与linux拒绝root登陆的解决方案
热门推荐
Shanfenglan's blog
08-24 27万+
附录 linux命令大全https://man.linuxde.net/ pwd pwd #查看当前工作文件夹路径 nodejs node.js安装后要执行的操作:ln -s /usr/local/myapp/nodejs/bin/npm /usr/local/bin/ gedit gedit #打开一个文本框来编辑文本 setsid setsid nohup python3 test.py & #代表这个脚本不会随着命令行等关闭而关闭,会一直在后台运行 ls ls -lht #查看当前目录下.
Linux用户远程登录配置
bugall的专栏
05-06 9293
groupadd 建的组 useradd -g 建的组 建的用户 visudo 最后将建的用户添加到ALL=后面 sudo su - 这个用来获取超级用户权限 who //显示当前登陆用户 13:15:06 up 1:25, 2 users, load average: 0.01, 0.01, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT te
MySQL创建一个可以远程访问的root用户
比比的博客
02-11 1496
 grant all privileges on *.* to root@'%' identified by '123456';
Linux运维实战:Web集群指南-老男孩经验分享
《跟老男孩学Linux运维:Web集群实战》是一本由资深Linux运维专家老男孩撰写的实用教程,它属于Linux/Unix技术丛书中的一员。本书旨在帮助读者系统地理解和掌握Linux运维技术,特别是针对Web集群环境下的实际应用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值