背景
Linux 系统中,root 用户作为超级用户,拥有执行所有指令,操作所有目录的权限;尤其在生产环境下,一旦 root 账号被暴力破解或者因为误操作执行了恶意命令,会导致不可挽回的后果;因此,需要禁用 root 用户,创建普通用户,并遵循最小授权的原则,避免滥用root权限;
新建具备root权限的用户
以 root 账号登录,创建新用户;
# 创建用户组 groupadd admin # 查看用户组 cat /etc/group # 创建用户 zwk,加入 admin 用户组 useradd -g admin zwk # 设置密码 passwd zwk # 查看 id zwk cat /etc/passwd用户授权;
# 授权文件 /etc/sudoers # 可写 chmod -v u+w /etc/sudoers vim /etc/sudoers # 找到 root ALL=(ALL) ALL一行,添加 zwk zwk ALL=(ALL) ALL # 禁止可写 chmod -v u-w /etc/sudoers为了避免破坏
/etc/sudoers的格式,推荐使用visudo命令来编辑此文件;测试新用户;
新建一个 ssh 连接,使用 zwk 用户登录;
新创建的 zwk 用户,通过
sudo命令,可以获取所有的 root 权限;
禁止 root 登录
编辑
/etc/ssh/sshd_config;vim /etc/ssh/sshd_config # 修改如下内容 PermitRootLogin no # 重启sshd服务 service sshd restart新建一个 ssh 连接,以 root 用户登录,登录会被拒绝
