Linux下禁用root远程登录并且新建一个用户赋予root权限
1新建一个新用户tommy
[root@xie-test~]#Useradd tommy
[root@xie-test~]#Passwd tommy
输入密码:
确认密码
2修改sudoers配置文件
[root@xie-test~]#vi /etc/sudoers
找到下面这一行,添加tommy用户让其拥有root用户sudo权限
## Allow root torun any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
为了方便测试,我们现在/root目录下新建一个test.txt文件
[root@xie-test~]#vi /root/test.txt
[root@xie-test~]#ls –l /root/test.txt
-rw-r--r-- 1root root 191 8月 28 17:40 /root/test.txt
可以看到这个文件只有root用户拥有读写功能
3修改sshd_Config文件
[root@xie-test~]# vi /etc/ssh/sshd_config
找到PermitRootLogin这里,删除前面的#号并且修改为no
#LoginGraceTime2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
重启sshd服务
[root@xie-test~]# service sshd restart
4测试用putty或者securecrt以root身份远程登录,发觉无论怎么输入密码都无法登录,然后我们用tommy用户登录显示
[tommy@xie-test~]$
这里还只是tommy用户权限,那么我们就可以使用sudo命令来编辑root权限的文件sudo vi /root/test.txt
然后我们可以编辑这个文件并且保存,证明可以使用root用户权限了
另外,其实在网上可以搜到另外一种办法就是使用usermod将新建的用户添加至root分组,这样会出现一个问题,只有当root分组拥有和root用户同等权限的时候,这个用户才有root用户的权限,例如root组有读和写权限,那么这个新建的用户就有读和写的权限,但是如果root组只有读权限,那么这个新建的用户也就只有读权限,所以在这里不建议使用这种办法
Linux下禁用root远程登录并且新建一个用户赋予root权限相关推荐
- csh远程登录服务器,ubuntu远程连接服务器某一个用户(非root用户)出现sh: 1: source: not found...
原因其实很简单,就是因为shell终端使用的解释器有问题 我们常见的shell终端解释器有三种: Bourne shell(sh).C shell(csh)和Korn shell(ksh) Bourn ...
- 三周第三次课(11月1日) 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> 3.7 su命令 su - 用户名 切换用户(加-彻底切换用户包括一些配置文件) 不加 - 的话 还会在root 家目录下 加 ...
- Linux的su命令,sudo命令和限制root远程登录
3.7 su命令: su命令是用来切换用户的,例如我要从root用户切换到user2用户: 这个 - 选项是彻底切换用户的意思,如果不加 - 选项也可以,但是切换得不彻底,例如当前的家目录还是ro ...
- Ubuntu下通过sftp远程登录linux系统,并实现上传、下载文件
首先输入sftp -P 8022 sftp@10.10.250.52,访问服务器.再输入ls 查看目录.通过"cd 文件夹名"切换文件夹,直到找到所需文件,再通过"get ...
- su命令 sudo命令 限制root远程登录
su命令 sudo命令 限制root远程登录 su命令 日常操作中为了避免一些误操作,更加安全的管理系统,通常使用的用户身份都为普通用户,而非root.当需要执行一些管理员命令操作时,再切换成root ...
- 第4章Linux实操篇-远程登录到Linux服务器
第4章Linux实操篇-远程登录到Linux服务器 文章目录 第4章Linux实操篇-远程登录到Linux服务器 4.1Linux远程登录 4.1.1远程登录Linux-Xshell7 4.2远程上传 ...
- 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
2019独角兽企业重金招聘Python工程师标准>>> mkpass 解释:make password [root@cham2 ~]# mkpasswd make passw ...
- linux能远程开机么,Linux 下如何实现远程开机
你知道Linux下如何实现远程开机吗?下面小编就根据Linux实现远程开机的内容为大家详细介绍其实现方法,有兴趣的小伙伴们就跟随小编一起去探讨具体内容吧. Linux下实现远程开机的条件,要满足以下两 ...
- linux下A免密码登录B
linux下A免密码登录B 现在有两台linux服务器A:192.168.1.111,B:192.168.1.112 1.在A(192.168.123.111)生成公钥私钥对,命令如下: ssh-ke ...
最新文章
- 解决 The word is not correctly spelled问题
- 6.4 如何初始化聚类中心-机器学习笔记-斯坦福吴恩达教授
- 贪心法解部分背包问题
- 机器人softmove_ABB 工业机器人 SoftMove功能介绍
- Elasticsearch实践(二)linux安装
- 计算机运行命令jar,jar文件打开教程
- matlab模糊闭包,基于matlab的模糊聚类分析
- http请求中的 OPTIONS 详解
- PS27种图层混合模式
- cortex a7 a53_试驾初体验--我与奥迪A7的七天之旅
- tree.js 酷炫的效果,人脸识别签到思路,html5 3D微信头像自动抽奖代码
- Windows下虚拟键盘鼠标(USB中文网)
- 有效解决Ubuntu18.04无法联网问题
- 如何快速从国外官网下载软件
- QSFP-DD封装有何优势?800G光模块是否会沿用QSFP-DD封装?
- 蓝牙智能营养电子秤解决方案
- 蓝桥训练赛 (14点--18点 19点--21点20)
- iOS App 主题切换
- Element UI + Vue 批量上传图片(只请求一次)
- 西尔特280U 580U双芯片升级准3000U芯片 编程器 希尔特280u 580u 双芯片升级 3000u芯片 ,升级后稳定如同原厂 希尔特280u 580u都可以直接升级成3000u支持芯片翻