当前位置: 主页 > linux >

配置一个新权限,并不允许root登陆

前提:最近摊上了许多安全相关的问题,被DDOS等乱七八糟的攻击,搞的神经错乱,为了加强安全工作,给公司的服务器加上了fail2ban,还有一些防火墙的配置,正巧发现,一直都是root权限没有更换,就顺手换了一下

Step1

先创建一个用户

useradd -m test
passwd test

Step2

给予新用户root权限,在执行需要root权限的地方加上sudo并限制访问用户

vi /etc/sudoers 
#找到 root    ALL=(ALL)       ALL
在下面一行添加
用户  ALL=(ALL)       ALL
#在最末尾添加,仅限用户能访问ssh
AllowUsers 用户
/etc/init.d/sshd restart

Step3

用新用户登陆ssh

#/etc/ssh/sshd_config#
PermitRootLogin:no;#不允许root登录
PasswordAuthentication:no;#不允许密码登录
AllowUsers 用户  #仅限用户能访问ssh
PermitEmptyPasswords no #不允许空密码登录
/etc/init.d/sshd restart

Step4

sudo权限无法执行git,修改/etc/sudoers文件

执行前

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin

执行后

Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin:/usr/local/git/bin


[日志信息]

该日志于 2018-07-06 15:25 由 陈文超 发表在 未知 网站下,你除了可以发表评论外,还可以转载 “配置一个新权限,并不允许root登陆” 日志到你的网站或博客,但是请保留源地址及作者信息,谢谢!!    (尊重他人劳动,你我共同努力)

Copyright © 2015-2018 陈文超博客 保留所有权利 琼ICP备15003229号| 托管于阿里云 · 博客稳定运行 | 网站地图 |

返回顶部