前言
centos7 root用户是公认的不安全,因为用户名是定的,所以会受到各种暴力破解的,所以一般在服务器上,我们都会添加一些别的用户账号,用以取代root
下面就简单记录以下centos7 添加删除用户,授权等相关内容
正文
1. 禁止root账号登陆。
# 修改sshd服务配置文件中下面的行 $ vim /etc/ssh/sshd.conf ------------------------------------------------------------ # 将yes改为no禁止root登录 PermitRootLogin no ------------------------------------------------------------ # 重启sshd服务 $ systemctl restart sshd
2. 用户相关操作
########## 用户相关操作介绍 ############## # useradd = adduser,这两条命令是一样的,adduser是useradd的链接 # 创建用户,默认会在/home目录下创建同名文件夹作为用户目录,默认登录shell为/bin/bash,会创建同名的用户组group $ useradd abc # 创建用户,不创建/home下的用户目录 $ useradd abc -M # 创建不能登录的用户 $ useradd -s /sbin/nologin abc # 创建用户adc,属于test组 $ useradd -g test abc # 删除用户abc $ userdel abc # 删除用户时,一同删除/home下的用户目录 $ userdel -r abc # 修改用户abc的用户目录为/home/test $ usermod -d /home/test abc # 修改用户abc的用户组为test $ usermod -g test abc # 修改用户abc为可登录 $ usermod -s /bin/bash abc # 设置或修改用户abc的密码 $ passwd abc ############# 以上为用户相关命令的介绍 ############### # 下面我们创建一个root用户外的登录用户,用户名为amos $ useradd amos # 然后设置密码 $ passwd amos
3. 设置用户root权限
# 修改用户权限,root用户下操作,修改以下内容 $ visudo ---------------------------------------------------------- root ALL=(ALL) ALL # 添加下面这一行内容,将上面创建的用户添加到这里,就可以使用sudo使用root权限 amos ALL=(ALL) ALL # 添加下面这一行内容,则在使用sudo的时候可以不用密码,这两行选其一添加 amos ALL=(ALL) NOPASSWD: ALL ---------------------------------------------------------- # 添加上面的内容后,切换到amos用户,使用sudo就能使用root权限操作 # 切换用户到amos $ su amos # 直接在更目录创建文件夹test,显示无权限 $ mkdir /test # 使用sudo,需要输入amos用户的密码,就可以创建成功,上面如果用了不需要密码的配置则不用输入密码,直接sudo则可以使用root权限操作 $ sudo mkdir test # 创建成功后,使用ll查看目录的权限,会发现目录所有者为root $ ll / |grep test drwxr-xr-x 2 root root 6 Jun 23 23:48 test
以上办法只能使用sudo来使用root权限,如果想不输入sudo,直接登录后可使用su命令切换到root用户来使用。
另外,可以手动修改用户配置文件,将其pid和gid改为0,则可直接将用户当成root用户使用,但是用其弊端,如下:
# 修改用户密码文件 $ vim /etc/passwd ----------------------------------------------------------- # 将amos用户的uid和pid改为0,如下 amos:x:0:0::/home/amos:/bin/bash -----------------------------------------------------------
修改后,退出使用amos用户登录,你会发现登录后显示的用户名为root,权限也为root。但是这样的话,系统已经将此用户识别为root用户了,也就是说如果第一步设置了禁止root登录,那么amos用户也同样会被禁止登录。所以此方法只是知道就好,实际上在安全方面没什么用。还是使用第一种方法为好。
结束
ok,到此就完成了禁止root用户登录,新增用户并设置了root授权。