说明

以CentOS 7为例，实现基本安全配置

一、创建普通用户并授权

一般登录服务器是远程登录的，这种情况下，登录的用户就必须要做一些限制，一般不用root用户登陆，因为权限太高，出于安全考虑，一般会自己创建一个普通用户进行登录，如果操作需要用到root权限，则可以用su root切换root用户进行操作即可

创建：adduser 用户名
设置密码：passwd 用户名

[root@BWG-US-153121 ~]# adduser xingkong  #创建用户
[root@BWG-US-153121 ~]# passwd xingkong   #设置密码
[root@BWG-US-153121 ~]# gpasswd -a xingkong wheel  #将用户添加到wheel用户组，给用户赋予root权限

完成之后就可以用新建的账号登录了，需要用户权限的话可以前面加个sudo再执行命令即可

二、禁止root远程登录

vim /etc/ssh/sshd_config
Port 2188
PermitRootLogin no

找到“PermitRootLogin yes”这一行，将yes改为no，保存退出即可

关闭SElinux

vi /etc/selinux/config
设置SELinux为disable
SELINUX=disabled

修改wheel组免密码

vim /etc/sudoers
%wheel  ALL=(ALL)       NOPASSWD:ALL

重启ssh服务：systemctl restart sshd