说明
以CentOS 7为例,实现基本安全配置
一、创建普通用户并授权
一般登录服务器是远程登录的,这种情况下,登录的用户就必须要做一些限制,一般不用root用户登陆,因为权限太高,出于安全考虑,一般会自己创建一个普通用户进行登录,如果操作需要用到root权限,则可以用su root切换root用户进行操作即可
创建:adduser 用户名
设置密码:passwd 用户名
[root@BWG-US-153121 ~]# adduser xingkong #创建用户
[root@BWG-US-153121 ~]# passwd xingkong #设置密码
[root@BWG-US-153121 ~]# gpasswd -a xingkong wheel #将用户添加到wheel用户组,给用户赋予root权限
完成之后就可以用新建的账号登录了,需要用户权限的话可以前面加个sudo再执行命令即可
二、禁止root远程登录
vim /etc/ssh/sshd_config
Port 2188
PermitRootLogin no
找到“PermitRootLogin yes”这一行,将yes改为no,保存退出即可
关闭SElinux
vi /etc/selinux/config
设置SELinux为disable
SELINUX=disabled
修改wheel组免密码
vim /etc/sudoers
%wheel ALL=(ALL) NOPASSWD:ALL
重启ssh服务:systemctl restart sshd
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容