centos7 添加用户并授权root权限

CentOS - Simple English Wikipedia, the free encyclopedia

前言

centos7 root用户是公认的不安全,因为用户名是定的,所以会受到各种暴力破解的,所以一般在服务器上,我们都会添加一些别的用户账号,用以取代root

下面就简单记录以下centos7 添加删除用户,授权等相关内容

正文

1. 禁止root账号登陆。

# 修改sshd服务配置文件中下面的行
$ vim /etc/ssh/sshd.conf
------------------------------------------------------------
# 将yes改为no禁止root登录
PermitRootLogin no
------------------------------------------------------------

# 重启sshd服务
$ systemctl restart sshd

2. 用户相关操作

########## 用户相关操作介绍 ##############
# useradd = adduser,这两条命令是一样的,adduser是useradd的链接
# 创建用户,默认会在/home目录下创建同名文件夹作为用户目录,默认登录shell为/bin/bash,会创建同名的用户组group
$ useradd abc

# 创建用户,不创建/home下的用户目录
$ useradd abc -M

# 创建不能登录的用户
$ useradd -s /sbin/nologin abc

# 创建用户adc,属于test组
$ useradd -g test abc

# 删除用户abc
$ userdel abc

# 删除用户时,一同删除/home下的用户目录
$ userdel -r abc

# 修改用户abc的用户目录为/home/test
$ usermod -d /home/test abc

# 修改用户abc的用户组为test
$ usermod -g test abc

# 修改用户abc为可登录
$ usermod -s /bin/bash abc

# 设置或修改用户abc的密码
$ passwd abc

############# 以上为用户相关命令的介绍 ###############

# 下面我们创建一个root用户外的登录用户,用户名为amos
$ useradd amos

# 然后设置密码
$ passwd amos

3. 设置用户root权限

# 修改用户权限,root用户下操作,修改以下内容
$ visudo
----------------------------------------------------------
root    ALL=(ALL)       ALL
# 添加下面这一行内容,将上面创建的用户添加到这里,就可以使用sudo使用root权限
amos    ALL=(ALL)       ALL

# 添加下面这一行内容,则在使用sudo的时候可以不用密码,这两行选其一添加
amos    ALL=(ALL)       NOPASSWD: ALL
----------------------------------------------------------

# 添加上面的内容后,切换到amos用户,使用sudo就能使用root权限操作
# 切换用户到amos
$ su amos

# 直接在更目录创建文件夹test,显示无权限
$ mkdir /test

# 使用sudo,需要输入amos用户的密码,就可以创建成功,上面如果用了不需要密码的配置则不用输入密码,直接sudo则可以使用root权限操作
$ sudo mkdir test

# 创建成功后,使用ll查看目录的权限,会发现目录所有者为root
$ ll / |grep test
drwxr-xr-x    2 root root    6 Jun 23 23:48 test

以上办法只能使用sudo来使用root权限,如果想不输入sudo,直接登录后可使用su命令切换到root用户来使用。

另外,可以手动修改用户配置文件,将其pid和gid改为0,则可直接将用户当成root用户使用,但是用其弊端,如下:

# 修改用户密码文件
$ vim /etc/passwd
-----------------------------------------------------------
# 将amos用户的uid和pid改为0,如下
amos:x:0:0::/home/amos:/bin/bash
-----------------------------------------------------------

修改后,退出使用amos用户登录,你会发现登录后显示的用户名为root,权限也为root。但是这样的话,系统已经将此用户识别为root用户了,也就是说如果第一步设置了禁止root登录,那么amos用户也同样会被禁止登录。所以此方法只是知道就好,实际上在安全方面没什么用。还是使用第一种方法为好。

结束

ok,到此就完成了禁止root用户登录,新增用户并设置了root授权。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇