linux禁止root用户登录,并开启普通用户sudo权限
近期被黑的客户较多,仔细查看服务器上黑的还真一个都没有,全是程序上面的漏洞。但是有时候我们不得不背锅,下面写一篇简单的linux安全教程吧
禁止root在本地或远程使用ssh登录,以增加安全性。
1.修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
2.修改/etc/ssh/sshd_config文件,将
#PermitRootLogin yes
修改为
PermitRootLogin no
3.重新启动sshd服务。
/etc/init.d/sshd restart
禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。
这样可以在一定程度上增加系统的安全性。
4.开启普通用户sudo权限
chmod u+w /etc/sudoers
vi /etc/sudoers
如上图,为isaru普通用户开启sudo权限
chmod u-w /etc/sudoers
使用不同账户,执行执行脚本时候sudo经常会碰到sudo: sorry, you must have a tty to run sudo这个情况,其实修改一下sudo的配置就好了
vi /etc/sudoers (最好用visudo命令)
注释掉 Default requiretty 一行
#Default requiretty
意思就是sudo默认需要tty终端。注释掉就可以在后台执行了。
然后就是加入这个账号
useradd isaru
设置密码
passwd isaru
最后即可用isaru进行登陆了
