Centos7新增用户并禁用root账号远程登录

Centos7新增用户并禁用root账号远程登录

一、新增用户

  • 使用命令useradd新增用户,并修改用户密码
useradd user01
passwd user01

二、赋予新用户sudo权限

1)使用visudo命令:

2)visudo使用vi打开/etc/sudoers,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息;

3)visudo需要root权限

visudo
root  ALL=(ALL)  ALL     找到这一行,在99行左右
在改行下新增一行:
user01            ALL=(ALL)   ALL  
【使用者账号】 【登入者的来源主机名称】=【(可切换的身份)】  【可下达的指令】   

#【使用者账号】:系统的那个账号可以使用sudo这个指令的意思
#【登入者的来源主机名称】:当这个账号由那不主机连接到本Linux主机,意思是这个账号可能是由哪一部网络主机连接过来的,这个设定值可以指定用户端电脑(信任的来源的意思)。预设值root可来自任何一个网络主机
#【(可切换的身份)】:这个账号可以切换成什么身份来下达后续的指令,预设root可以切换成任何人
#【可下达的指令】:可用该身份下达什么指令?这个指令请务必使用决定路径。预设root可以切换任何身份且进行任何指令

# :set nu  命令显示所有行号
# 行号+shift+G 或行号+按两下g   快速定位所在行

Centos7新增用户并禁用root账号远程登录_第1张图片

user01 ALL=(ALL)  NOPASSWD:ALL   表示在使用sudo命令时不需要输入密码

三、赋予root组权限

使用usermod命令将用户加入root组

usermod -g root user01

四、禁用root账号远程登录

1)修改SSHD配置

vi /etc/ssh/sshd_config

大概在49行左右的PermitRootLogin = yes
将注释去掉,并将yes改为no即可
命令 :wq  保存后退出

Centos7新增用户并禁用root账号远程登录_第2张图片

2)重启SSHD服务

service sshd restart

你可能感兴趣的:(工具,Linux,linux,centos)