Last Updated on
前言
centos7 root用户是公认的不安全,因为用户名是定的,所以会受到各种暴力破解的,所以一般在服务器上,我们都会添加一些别的用户账号,用以取代root
下面就简单记录以下centos7 添加删除用户,授权等相关内容
正文
1. 禁止root账号登陆。
# 修改sshd服务配置文件中下面的行
$ vim /etc/ssh/sshd.conf
------------------------------------------------------------
# 将yes改为no禁止root登录
PermitRootLogin no
------------------------------------------------------------
# 重启sshd服务
$ systemctl restart sshd2. 用户相关操作
########## 用户相关操作介绍 ##############
# useradd = adduser,这两条命令是一样的,adduser是useradd的链接
# 创建用户,默认会在/home目录下创建同名文件夹作为用户目录,默认登录shell为/bin/bash,会创建同名的用户组group
$ useradd abc
# 创建用户,不创建/home下的用户目录
$ useradd abc -M
# 创建不能登录的用户
$ useradd -s /sbin/nologin abc
# 创建用户adc,属于test组
$ useradd -g test abc
# 删除用户abc
$ userdel abc
# 删除用户时,一同删除/home下的用户目录
$ userdel -r abc
# 修改用户abc的用户目录为/home/test
$ usermod -d /home/test abc
# 修改用户abc的用户组为test
$ usermod -g test abc
# 修改用户abc为可登录
$ usermod -s /bin/bash abc
# 设置或修改用户abc的密码
$ passwd abc
############# 以上为用户相关命令的介绍 ###############
# 下面我们创建一个root用户外的登录用户,用户名为amos
$ useradd amos
# 然后设置密码
$ passwd amos3. 设置用户root权限
# 修改用户权限,root用户下操作,修改以下内容
$ visudo
----------------------------------------------------------
root ALL=(ALL) ALL
# 添加下面这一行内容,将上面创建的用户添加到这里,就可以使用sudo使用root权限
amos ALL=(ALL) ALL
# 添加下面这一行内容,则在使用sudo的时候可以不用密码,这两行选其一添加
amos ALL=(ALL) NOPASSWD: ALL
----------------------------------------------------------
# 添加上面的内容后,切换到amos用户,使用sudo就能使用root权限操作
# 切换用户到amos
$ su amos
# 直接在更目录创建文件夹test,显示无权限
$ mkdir /test
# 使用sudo,需要输入amos用户的密码,就可以创建成功,上面如果用了不需要密码的配置则不用输入密码,直接sudo则可以使用root权限操作
$ sudo mkdir test
# 创建成功后,使用ll查看目录的权限,会发现目录所有者为root
$ ll / |grep test
drwxr-xr-x 2 root root 6 Jun 23 23:48 test以上办法只能使用sudo来使用root权限,如果想不输入sudo,直接登录后可使用su命令切换到root用户来使用。
另外,可以手动修改用户配置文件,将其pid和gid改为0,则可直接将用户当成root用户使用,但是用其弊端,如下:
# 修改用户密码文件
$ vim /etc/passwd
-----------------------------------------------------------
# 将amos用户的uid和pid改为0,如下
amos:x:0:0::/home/amos:/bin/bash
-----------------------------------------------------------修改后,退出使用amos用户登录,你会发现登录后显示的用户名为root,权限也为root。但是这样的话,系统已经将此用户识别为root用户了,也就是说如果第一步设置了禁止root登录,那么amos用户也同样会被禁止登录。所以此方法只是知道就好,实际上在安全方面没什么用。还是使用第一种方法为好。
结束
ok,到此就完成了禁止root用户登录,新增用户并设置了root授权。
用任何问题,欢迎留言
