linux禁止root用户登陆,并开启普通用户sudo权限
有些特殊的状况咱们须要禁止root在本地或远程使用ssh登陆,以增长安全性。安全
1.修改/etc/pam.d/login文件增长下面一行ssh
auth required pam_succeed_if.so user != root quietide
2.修改/etc/ssh/sshd_config文件,将ui
#PermitRootLogin yesspa
修改成rest
PermitRootLogin noorm
3.从新启动sshd服务。blog
/etc/init.d/sshd restartget
禁止之后,能够使用普通用户登陆,登陆后若须要root权限,能够使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。it
这样能够在必定程度上增长系统的安全性。
4.开启普通用户sudo权限
chmod u+w /etc/sudoers
vi /etc/sudoers
如上图,为ccg和ansible两个普通用户开启sudo权限
chmod u-w /etc/sudoers
使用不一样帐户,执行执行脚本时候sudo常常会碰到 sudo: sorry, you must have a tty to run sudo这个状况,其实修改一下sudo的配置就行了
vi /etc/sudoers (最好用visudo命令)
注释掉 Default requiretty 一行
#Default requiretty
意思就是sudo默认须要tty终端。注释掉就能够在后台执行了。
相关文章
- 1. centos添加普通用户禁止root登陆并添加sudo权限
- 2. 禁止root用户登陆,只容许普通用户登陆
- 3. linux下root用户为普通用户设置sudo权限
- 4. Linux建立root权限用户、禁用root登陆
- 5. linux配置禁止密码登录,普通用户赋予sudo权限
- 6. Linux—给普通用户sudo权限
- 7. sudo 限制普通用户权限
- 8. Linux下禁止root用户远程登陆的方法和建立用户容许sudo权限
- 9. ansible hosts文件编写,简单使用测试(普通用户、sudo用户、root用户登陆权限测试)
- 10. 禁止root用户直接登陆
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • MySQL用户授权(GRANT) - MySQL教程
- • PHP开发工具
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章