Linux下禁用root远程登录并且新建一个用户赋予root权限
2017-08-28 09:45
423 查看
1新建一个新用户tommy
[root@xie-test~]#Useradd tommy
[root@xie-test~]#Passwd tommy
输入密码:
确认密码
2修改sudoers配置文件
[root@xie-test~]#vi /etc/sudoers
找到下面这一行,添加tommy用户让其拥有root用户sudo权限
## Allow root torun any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
为了方便测试,我们现在/root目录下新建一个test.txt文件
[root@xie-test~]#vi /root/test.txt
[root@xie-test~]#ls –l /root/test.txt
-rw-r--r-- 1root root 191 8月 28
17:40 /root/test.txt
可以看到这个文件只有root用户拥有读写功能
3修改sshd_Config文件
[root@xie-test~]# vi /etc/ssh/sshd_config
找到PermitRootLogin这里,删除前面的#号并且修改为no
#LoginGraceTime2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
重启sshd服务
[root@xie-test~]# service sshd restart
4测试用putty或者securecrt以root身份远程登录,发觉无论怎么输入密码都无法登录,然后我们用tommy用户登录显示
[tommy@xie-test~]$
这里还只是tommy用户权限,那么我们就可以使用sudo命令来编辑root权限的文件sudo
vi /root/test.txt
然后我们可以编辑这个文件并且保存,证明可以使用root用户权限了
另外,其实在网上可以搜到另外一种办法就是使用usermod将新建的用户添加至root分组,这样会出现一个问题,只有当root分组拥有和root用户同等权限的时候,这个用户才有root用户的权限,例如root组有读和写权限,那么这个新建的用户就有读和写的权限,但是如果root组只有读权限,那么这个新建的用户也就只有读权限,所以在这里不建议使用这种办法
[root@xie-test~]#Useradd tommy
[root@xie-test~]#Passwd tommy
输入密码:
确认密码
2修改sudoers配置文件
[root@xie-test~]#vi /etc/sudoers
找到下面这一行,添加tommy用户让其拥有root用户sudo权限
## Allow root torun any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
为了方便测试,我们现在/root目录下新建一个test.txt文件
[root@xie-test~]#vi /root/test.txt
[root@xie-test~]#ls –l /root/test.txt
-rw-r--r-- 1root root 191 8月 28
17:40 /root/test.txt
可以看到这个文件只有root用户拥有读写功能
3修改sshd_Config文件
[root@xie-test~]# vi /etc/ssh/sshd_config
找到PermitRootLogin这里,删除前面的#号并且修改为no
#LoginGraceTime2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
重启sshd服务
[root@xie-test~]# service sshd restart
4测试用putty或者securecrt以root身份远程登录,发觉无论怎么输入密码都无法登录,然后我们用tommy用户登录显示
[tommy@xie-test~]$
这里还只是tommy用户权限,那么我们就可以使用sudo命令来编辑root权限的文件sudo
vi /root/test.txt
然后我们可以编辑这个文件并且保存,证明可以使用root用户权限了
另外,其实在网上可以搜到另外一种办法就是使用usermod将新建的用户添加至root分组,这样会出现一个问题,只有当root分组拥有和root用户同等权限的时候,这个用户才有root用户的权限,例如root组有读和写权限,那么这个新建的用户就有读和写的权限,但是如果root组只有读权限,那么这个新建的用户也就只有读权限,所以在这里不建议使用这种办法
相关文章推荐
- linux系统新建一个登入用户,并且禁用root用户
- Linux创建root权限用户、禁用root登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- linux下开启SSH,并且允许root用户远程登录,允许无密码登录
- linux下如何添加一个用户并且让用户获得root权限
- CRT连接linux,新建的用户“oralce”可以登陆了,root就登录不了了。 /etc/ssh/sshd_config 找到 PermitRootLogin no 改为yes
- linux下允许root用户远程登录
- 如何让普通用户在禁用远程登录ROOT用户情况下进入ROOT用户
- linux下如何添加一个用户并且让用户获得root权限
- su命令、sudo临时赋予其他用户权限命令、限制root用户远程登录
- linux下如何添加一个用户并且让用户获得root权限
- Linux下允许或禁止root用户远程登录的方法
- LINUX下禁止root用户远程登录
- 【Linux安全】防止 root 用户远程登录
- Ubuntu 12.10 禁用来宾账户和远程登录开启root用户登录
- linux下如何添加一个用户并且让用户获得root权限
- Linux下禁止root用户远程登录的最简单方法