Linux的基本使用与安全配置

说明

以CentOS 7为例,实现基本安全配置

一、创建普通用户并授权

一般登录服务器是远程登录的,这种情况下,登录的用户就必须要做一些限制,一般不用root用户登陆,因为权限太高,出于安全考虑,一般会自己创建一个普通用户进行登录,如果操作需要用到root权限,则可以用su root切换root用户进行操作即可

创建:adduser 用户名
设置密码:passwd 用户名
[root@BWG-US-153121 ~]# adduser xingkong  #创建用户
[root@BWG-US-153121 ~]# passwd xingkong   #设置密码
[root@BWG-US-153121 ~]# gpasswd -a xingkong wheel  #将用户添加到wheel用户组,给用户赋予root权限

完成之后就可以用新建的账号登录了,需要用户权限的话可以前面加个sudo再执行命令即可

二、禁止root远程登录

vim /etc/ssh/sshd_config
Port 2188
PermitRootLogin no

找到“PermitRootLogin yes”这一行,将yes改为no,保存退出即可

图片[1]-Linux的基本使用与安全配置-星空之上

关闭SElinux

vi /etc/selinux/config
设置SELinux为disable
SELINUX=disabled

修改wheel组免密码

vim /etc/sudoers
%wheel  ALL=(ALL)       NOPASSWD:ALL

重启ssh服务:systemctl restart sshd

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容