cp -p / etc / group / etc / group_bak
groupadd groupname
usermod -g root luoshen
fdisk -l
方法2:vi / etc / sudoersファイルを変更し、次の行を見つけて、以下に示すようにルートの下に行を追加します。
rootが任意のコマンドをどこでも実行できるようにする
ルートALL =(ALL)ALL
luoshen ALL =(ALL)ALL
vi / etc / issue vi /etc/issue.net vi / etc / motd
許可されたユーザーのみ。すべての活動を監視および報告することができます
vi /etc/hosts.allow
sshd:133.0.7。:allow#192.168.0のネットワークセグメント全体がSSHサービスプロセスにアクセス
できるようにするsshd:192.168.9。:allow #192.168.0のネットワークセグメント全体がSSHサービスプロセスにアクセスできるようにする
vsftpd:10.160.54。:allow
vsftpd:10.162.6。:allow
ftpd_banner = luoshenFTPサービスへようこそ。
vi /etc/hosts.deny
all:all#すべてのリモートアクセスを拒否しますが、hosts.allowファイルで使用します。2つが競合する場合は、hosts.allow設定が優先されます。
vi /etc/sysctl.conf
net.ipv4.ip_forward = 0
net.ipv4.conf.all.accept_redirects = 0
sysctl -p
vi /etc/pam.d/system-auth
パスワードが必要pam_cracklib.soretry = 3 minlen = 8 dcredit = -1 ucredit = -1 lcredit = -1 ocredit = -1
auth required pam_tally2.so deny = 5 onerr = fail no_magic_root Unlock_time = 180#
unlock_time .so
パスワード十分pam_unix.sosha512シャドウnulloktry_first_pass use_authtok Remember = 5
chmod 644 / etc / passwd
chmod 400 / etc / shadow
chmod 644 / etc / group
chmod 644 / etc / services
chmod 600 /etc/xinetd.conf
chmod 600 / etc / security
systemctl start ntpd
systemctl restart sshd
systemctl status chronyd
systemctl start chronyd