Linux普通用户秘钥登录sudo授权

前些时间由于等保相关问题,需要将相关服务器禁止root账号直接登录。
所以:
1.需要创建普通用户登录
2.禁止root用户直接登录
3.普通用户需要使用root权限,比如装一些软件之类的。

下面介绍怎么给普通用户添加sudo命令权限。

1.打开sudoers文件

 [root@master ~]# visudo      \\在root用户中执行该命令

2.修改suduers文件

在打开的文件中找到“root ALL=(ALL) ALL”这一行
在这行下面再添加一行,比如添加普通用户erlang,则添加:

  root ALL=(ALL) ALL

这就完成了。

禁止root用户登录
 [root@master ~]# vi /etc/ssh/sshd_config    \\修改sshd配置文件
  “PermitRootLogin no”         \\把PermitRootLogin改成no。
配置普通用户免密登录
 [erlang@master ~]# ssh-keygen    \\必须su - erlang后执行,因为是对erlang用户免密

 [erlang@master ~]# cd /home/erlang/.ssh

 [erlang@master .ssh ]# cat id_rsa.pub >> authorized_keys

如果是其他服务器也用相同的erlang用户,并且多台服务器公用一个秘钥的话。进行如下操作:

[root@node1 ~]# useradd erlang
[root@node1 ~]#passwd erlang
[root@node1 ~]#su - erlang
[erlang@node1 ~]# cd /home/erlang/
[erlang@node1 erlang ]#mkdir .ssh

将前边服务器生成的id_rsa id_rsa.pub authorized_keys 上传到/home/erlang/.ssh目录中
要注意检查权限:
erlang目录 700权限
.ssh目录 700权限
id_rsa 600权限
authorized_keys 600权限

你可能感兴趣的:(Linux普通用户秘钥登录sudo授权)