在有的情况下我们怕有人使用root用户登录服务器,乱窜该一些东西,或者使用删除的时候误删;为了避免这种情况,我们可以采取禁止root用户,使用普通用户来登录,这样可以在你删除的时候会提示你输入密码,之类的,这时候就会注意到,这个文件是否删除的正确。
禁止root远程登陆也可以有效的预防服务器被攻击。
本文章分为两类,一类是创建普通用户,一类是禁止root用户远程登陆。
1、创建普通用户并设置密码
1.1、创建普通用户
useradd test
查看是否创建成功
cat /etc/passwd
1.2、给test用户设置登录密码
passwd test
密码需要输入两次,如果第一次提示你的密码过于简单,不用担心,继续输入就好了,也可以设置一个比较难一点的密码,这样就不会提醒了;
输入完密码之后,可以测试一下;
su - test
可以直接切换到普通用户,但是普通用户切换不回来,因为普通用户什么权限也没有,所以,切换不回来。我们可以给他设置权限。
1.3、给test用户设置权限
可以使用visudo来设置
[root@localhost ~]# visudo
直接进入,查找root在第100行可以看到root的权限,我们可以紧跟着在下面添加用户和权限
test ALL=(ALL) ALL
设置完成之后保存退出,就可以切换到test普通用户,然后切换回来root用户测试了。
番外:
给普通用户设置权限,并且切换root用户不需要输入密码;
test ALL=(ALL) NOPASSWD:ALL
1.4、测试test普通用户
#先切换到普通用户
su - test
#使用普通用户创建文件
touch a
#ls查看
#切换回root用户
sudo su -
#这时候需要你输入test用户的密码,输入成功之后就可以进入root用户了。
2、禁止root用户远程登录
首先我们要切换回root用户,在/etc/ssh/sshd_config文件内修改为: PermitRootLogin no ,正常在38行;
进入ssh配置文件
vim /etc/ssh/sshd_config
#去掉前面的井号注释,在将yes修改为no
PermitRootLogin no
修改完成之后,保存退出,重启ssh服务;
#重启ssh服务
ystemctl restart sshd
重启完sshd服务之后,可以退出登录,或者重启服务器,在重新使用root用户连接,就会提示让你输入密码,密码正确也不会进来,因为已经设置了禁止root用户远程登陆,所以这时候就可以使用普通用户test来登录了;这时候使用普通用户就可以登录进来了。
这样就可以了,禁止root用户远程登陆了。