【Linux】之创建普通用户并禁止root用户远程登陆

简介: ;在有的情况下我们怕有人使用root用户登录服务器,乱窜该一些东西,或者使用删除的时候误删;为了避免这种情况,我们可以采取禁止root用户,使用普通用户来登录,这样可以在你删除的时候会提示你输入密码,之类的,这时候就会注意到,这个文件是否删除的正确。

在这里插入图片描述

@[toc]

  在有的情况下我们怕有人使用root用户登录服务器,乱窜该一些东西,或者使用删除的时候误删;为了避免这种情况,我们可以采取禁止root用户,使用普通用户来登录,这样可以在你删除的时候会提示你输入密码,之类的,这时候就会注意到,这个文件是否删除的正确。

  禁止root远程登陆也可以有效的预防服务器被攻击。

==本文章分为两类,一类是创建普通用户,一类是禁止root用户远程登陆。==

1、创建普通用户并设置密码

1.1、创建普通用户

useradd test

查看是否创建成功

cat /etc/passwd

在这里插入图片描述

1.2、给test用户设置登录密码

passwd test

密码需要输入两次,如果第一次提示你的密码过于简单,不用担心,继续输入就好了,也可以设置一个比较难一点的密码,这样就不会提醒了;

在这里插入图片描述
在这里插入图片描述

输入完密码之后,可以测试一下;

su - test

可以直接切换到普通用户,但是普通用户切换不回来,因为普通用户什么权限也没有,所以,切换不回来。我们可以给他设置权限。

1.3、给test用户设置权限

可以使用visudo来设置

[root@localhost ~]# visudo

直接进入,查找root在第100行可以看到root的权限,我们可以紧跟着在下面添加用户和权限

test    ALL=(ALL)       ALL

设置完成之后保存退出,就可以切换到test普通用户,然后切换回来root用户测试了。

番外:
给普通用户设置权限,并且切换root用户不需要输入密码;

test    ALL=(ALL)       NOPASSWD:ALL

1.4、测试test普通用户

#先切换到普通用户
su - test

#使用普通用户创建文件
touch a

#ls查看

#切换回root用户
sudo su -

#这时候需要你输入test用户的密码,输入成功之后就可以进入root用户了。

2、禁止root用户远程登录

首先我们要切换回root用户,在/etc/ssh/sshd_config文件内修改为: PermitRootLogin no ,正常在38行;

进入ssh配置文件
vim /etc/ssh/sshd_config

#去掉前面的井号注释,在将yes修改为no
PermitRootLogin no

在这里插入图片描述

修改完成之后,保存退出,重启ssh服务;

#重启ssh服务
systemctl restart sshd

重启完sshd服务之后,可以退出登录,或者重启服务器,在重新使用root用户连接,就会提示让你输入密码,密码正确也不会进来,因为已经设置了禁止root用户远程登陆,所以这时候就可以使用普通用户test来登录了;这时候使用普通用户就可以登录进来了。

这样就可以了,禁止root用户远程登陆了。

目录
相关文章
|
3月前
|
安全 关系型数据库 MySQL
在Linux中,如何重置 mysql root 密码?
在Linux中,如何重置 mysql root 密码?
|
3月前
|
监控 安全 Linux
在Linux中,某个账号登陆linux后,系统会在哪些日志文件中记录相关信息?
在Linux中,某个账号登陆linux后,系统会在哪些日志文件中记录相关信息?
|
3月前
|
安全 Linux 数据安全/隐私保护
驾驭Linux的权力:Root与Sudo
在 Linux 系统中,权限管理至关重要,Root 用户与 Sudo 命令为核心组件。Root 作为超级用户,拥有最高权限,可执行任意命令,但也带来较高安全风险,建议仅在必要时使用。Sudo 则允许系统管理员授予普通用户临时的 Root 权限以执行特定命令,提升了系统的安全性和管理灵活性。通过合理配置 Sudoers 文件,可以实现对用户权限的精细化管理。综合运用 Root 和 Sudo 可确保系统的安全稳定运行。
71 1
|
3月前
|
监控 安全 Linux
在Linux中,什么是 root 帐户?
在Linux中,什么是 root 帐户?
|
3月前
|
安全 Linux 数据安全/隐私保护
Linux安全大揭秘:一键切换root权限背后隐藏的秘密
【8月更文挑战第23天】Linux操作系统因其出色的灵活性和安全性备受推崇,用户权限管理是其核心功能之一。本文介绍如何安全地在用户间切换,特别是切换至拥有最高权限的root用户。我们探讨了两种主要的方法:`su` 和 `sudo` 命令,并通过示例展示了它们的应用场景。`su` 命令适合需要执行多个root权限操作的情况,而 `sudo` 更适用于临时执行单个高权限命令。同时,文章还提供了一些最佳实践,如避免长时间使用root账户、定期审查 `sudoers` 文件等,以确保系统的安全性。正确理解和应用这些工具和原则对于维护Linux系统的安全至关重要。
54 0
|
3月前
|
Ubuntu Linux 网络安全
在Linux中,如何禁用root用户直接SSH登录?
在Linux中,如何禁用root用户直接SSH登录?
|
4月前
|
存储 Linux
Linux文件的上和下,FinalShell文件右键可下文件,先选择root文件夹,然后把他文件往里面拖动,就可以下载了,命令下载,ls -l可以看当前文件目录,sz 文件名可下载,tab补,rz出上
Linux文件的上和下,FinalShell文件右键可下文件,先选择root文件夹,然后把他文件往里面拖动,就可以下载了,命令下载,ls -l可以看当前文件目录,sz 文件名可下载,tab补,rz出上
|
4月前
|
关系型数据库 MySQL Linux
Linux部署实战前言,MySQL在CentOS安装【单机软件】,MySQL的安装需要root权限,yum install mysql,systemctl enable mysqld开机自启的意思
Linux部署实战前言,MySQL在CentOS安装【单机软件】,MySQL的安装需要root权限,yum install mysql,systemctl enable mysqld开机自启的意思
|
4月前
|
Linux
Linux系统时间不一致咋调,他显示的时区是UTC,第一步,su - 切换成root用户,rm -f /etc/localtime,ln -s /usr/share/zoneinfo/Asia/Sha
Linux系统时间不一致咋调,他显示的时区是UTC,第一步,su - 切换成root用户,rm -f /etc/localtime,ln -s /usr/share/zoneinfo/Asia/Sha
|
4月前
|
Linux 数据安全/隐私保护 iOS开发
Linux的root用户,普通用户无法在根录中创建文件,一般在其HOME目录里是不受限的,一旦出了HOME目录,大多数地方,仅有读和执行的权限,ctrl + d回到上一个用户,Exit,su - ro
Linux的root用户,普通用户无法在根录中创建文件,一般在其HOME目录里是不受限的,一旦出了HOME目录,大多数地方,仅有读和执行的权限,ctrl + d回到上一个用户,Exit,su - ro