Linux生产环境 危险的 root 用户

背景

Linux 系统中,root 用户作为超级用户,拥有执行所有指令,操作所有目录的权限;尤其在生产环境下,一旦 root 账号被暴力破解或者因为误操作执行了恶意命令,会导致不可挽回的后果;因此,需要禁用 root 用户,创建普通用户,并遵循最小授权的原则,避免滥用root权限;

新建具备root权限的用户

  1. 以 root 账号登录,创建新用户;

    # 创建用户组
    groupadd admin
    # 查看用户组
    cat /etc/group
    
    # 创建用户 zwk,加入 admin 用户组
    useradd -g admin zwk
    
    # 设置密码
    passwd zwk
    
    # 查看
    id zwk
    cat /etc/passwd
  2. 用户授权;

    # 授权文件 /etc/sudoers
    # 可写
    chmod -v u+w /etc/sudoers
    vim /etc/sudoers
    # 找到 root ALL=(ALL) ALL一行,添加 zwk
    zwk ALL=(ALL) ALL
    # 禁止可写
    chmod -v u-w /etc/sudoers

    为了避免破坏 /etc/sudoers 的格式,推荐使用 visudo 命令来编辑此文件;

  3. 测试新用户;

    新建一个 ssh 连接,使用 zwk 用户登录;

    image-20220603115135037

    新创建的 zwk 用户,通过 sudo 命令,可以获取所有的 root 权限;

禁止 root 登录

  1. 编辑 /etc/ssh/sshd_config

    vim /etc/ssh/sshd_config
    
    # 修改如下内容
    PermitRootLogin no
    
    # 重启sshd服务
    service sshd restart
  2. 新建一个 ssh 连接,以 root 用户登录,登录会被拒绝

    image-20220603120447987

你可能感兴趣的:(linux)